Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=wireless-neighborhood-networks

Netzwerke in der Nachbarschaft

Auf dem Tab Netzwerke in der Nachbarschaft werden alle Netzwerke innerhalb der Reichweite der Access Points des ausgewählten Standorts angezeigt, einschließlich Netzwerke, die Sophos Central nicht verwaltet. Jeder Access Point überprüft einmal beim Starten, ob SSIDs in der Nachbarschaft vorhanden sind, z. B. wenn Sie einen Access Point neu starten oder ein neues Firmware-Update installieren. Wenn Sie die dynamische Kanalauswahl im Hintergrund aktivieren, prüfen die Access Points regelmäßig, ob SSIDs in der Nachbarschaft vorhanden sind.

Um SSIDs in der Nachbarschaft anzuzeigen, gehen Sie zu Meine Produkte > Wireless > APX-Einstellungen und aktivieren Sie die Option Erkennung nicht autorisierter Access Points.

Sie können die gescannten Netzwerke wie folgt filtern: Alle, Unberechtigt, Vertrauenswürdig, Nicht vertrauenswürdig, Erweitertes Impersonate, Evil Twin, BSSID Impersonate, SSID Impersonate oder Adhoc.

Scan

Klicken Sie auf Scan, um alle Online-Netzwerke in den unterstützten Kanälen eines Access Points zu scannen. Bei einem Scan kommt es auf mit dem Netzwerk verbundenen Geräten zu einer drei- bis fünfminütigen Netzwerkunterbrechung.

Scannen und Klassifizierung erfolgen an den einzelnen Access Points, wenn der Scan ausgelöst wird. Die in Sophos Central angezeigten Ergebnisse sind aktuell zum letzten Scan. Wir empfehlen Ihnen, regelmäßig Scans durchzuführen, um neue SSIDs zu identifizieren und zu klassifizieren.

Tipp

Für AP6-Access-Points sehen Sie die Scan-Ergebnisse auch in der lokalen Benutzeroberfläche. Siehe WLAN-Monitor.

Sie können die folgenden Informationen zu allen erkannten Netzwerken anzeigen:

  • Klassifizierung: Die Standardklassifizierung des Netzwerks. Sie können eine benutzerdefinierte Klassifizierung auswählen. Siehe Klassifizierung.
  • Name: Die SSID des Netzwerks.
  • BSSID: Die MAC-Adresse des Access Points, der das Netzwerk ausstrahlt.
  • Kanal: Der Kanal, auf dem das Netzwerk sendet.
  • Band: Das Frequenzband, auf dem das Netzwerk sendet.
  • RSSI: Die geschätzte Stärke des WLAN-Signals am Access Point.
  • Erstes Auftreten: Der Zeitpunkt, zu dem ein Access Point das Netzwerk zuletzt erkannt hat.
  • Zuletzt aufgetreten: Die Zeit, seit ein Access Point das Netzwerk erkannt hat.

Klassifizierung

Anhand der Klassifizierung können Sie erkennen, welche SSIDs sicher sind und welche potenziell Bedrohungen sein können. Klassifizierungen haben keine Auswirkungen auf den normalen Wireless-Betrieb. Wenn zum Beispiel zwei AP6-Access-Points am selben Standort dieselbe SSID senden, können sie sich gegenseitig als SSID Impersonate bezeichnen. Wireless-Geräte können weiterhin eine Verbindung zu diesen SSIDs herstellen und zwischen den Access Points wechseln. Sie müssen sie manuell auf Vertrauenswürdig setzen.

Wählen Sie ein Netzwerk aus und klicken Sie auf Klassifizierung auswählen, um das Netzwerk anzupassen oder zu markieren. Wählen Sie aus den folgenden Klassifizierungen:

  • Zuverlässig: Ein Netzwerk, das zu Ihrem Sophos Central-Konto gehört. Sophos Central weiß, welche SSIDs zu einer Website gehören, kann aber nicht erkennen, ob SSIDs vertrauenswürdig sind. Sie müssen SSIDs manuell als Vertrauenswürdig klassifizieren.
  • Nicht vertrauenswürdig: Ein Netzwerk, das nicht zu Ihrem Sophos Central-Konto gehört. Nicht vertrauenswürdige Netzwerke sind in der Regel nicht schädlich, können aber Interferenzen verursachen.
  • Bösartig: Ein nicht vertrauenswürdiges Netzwerk, das mit Ihrem gesicherten kabelgebundenen Access-Point-Netzwerk verbunden ist.
  • SSID Impersonate: Ein Netzwerk, das unberechtigterweise den Netzwerknamen Ihres Access Points verwendet und damit eine falsche Identität annimmt.
  • BSSID Impersonate: Ein Netzwerk, das unberechtigterweise die Hardware-Adresse Ihres Access Points verwendet und damit eine falsche Identität annimmt.
  • Evil Twin: Ein Netzwerk, das unberechtigterweise den Netzwerknamen und die Hardware-Adresse Ihres Access Points verwendet und damit eine falsche Identität annimmt.
  • Erweitertes Impersonate: Ein Netzwerk, das den Netzwerknamen und den eindeutigen Schutzcode Ihres Access Points vortäuscht.
  • Ad-Hoc: Peer-to-Peer-Netzwerk.

Wählen Sie ein Netzwerk aus und klicken Sie auf Benutzerdefinierte Klassifizierung aufheben, um eine benutzerdefinierte Klassifizierung zu löschen oder rückgängig zu machen.