Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=wireless-neighborhood-networks

Reti adiacenti

La scheda Reti adiacenti mostra tutte le reti nel raggio degli access point del sito selezionato, incluse le reti non gestite da Sophos Central. Tutti gli access point effettuano la scansione alla ricerca di SSID vicini una volta durante il processo di avvio, ad esempio quando si riavvia un access point o si installa un nuovo aggiornamento del firmware. Se si attiva la selezione dinamica del canale in background, gli access point effettueranno regolarmente la scansione degli SSID vicini.

Per visualizzare gli SSID vicini, selezionare Prodotti > Wireless > Impostazioni APX e attivare Rilevamento di access point non autorizzati.

È possibile filtrare le reti da rilevare, selezionando: All, Rogue, Trusted, Untrusted, Advanced Impersonate, Evil Twin, BSSID Impersonate, SSID Impersonate o Adhoc.

Scansione

Cliccare su Scansione per sottoporre a scansione tutte le reti on-line sui canali supportati di un access point. Durante una scansione, i dispositivi connessi alla rete riscontreranno un’interruzione della connessione della durata di 3-5 minuti.

La scansione e la classificazione vengono eseguite sui singoli access point quando viene attivata la scansione. I risultati mostrati in Sophos Central sono aggiornati alla scansione più recente. Consigliamo di eseguire regolarmente scansioni per identificare e classificare nuovi SSID.

Consiglio

Per gli access point AP6, è anche possibile visualizzare i risultati di una scansione nell’interfaccia utente locale. Vedere Monitor wireless.

È possibile visualizzare le seguenti informazioni su tutte le reti rilevate:

  • Classificazione: la classificazione predefinita della rete. È possibile scegliere una classificazione personalizzata. Vedere Classificazione.
  • Nome: lo SSID della rete.
  • BSSID: l’indirizzo MAC dell’access point che trasmette la rete.
  • Canale: il canale sul quale la rete trasmette.
  • Banda: la banda di frequenza sulla quale la rete trasmette.
  • RSSI: la potenza stimata del segnale wireless nell’access point.
  • Primo rilevamento: l’ultima volta che un access point ha rilevato la rete.
  • Ultimo rilevamento: il tempo trascorso dall’ultima volta che un access point ha rilevato la rete.

Classificazione

La classificazione permette di identificare quali SSID sono sicuri e quali potrebbero rappresentare una minaccia. Le classificazioni non hanno alcun impatto sul normale funzionamento wireless. Ad esempio, se due access point AP6 nello stesso sito trasmettono lo stesso SSID, possono contrassegnarsi a vicenda come SSID Impersonate. I dispositivi wireless possono comunque connettersi a questi SSID ed eseguire il roaming tra gli access point. Occorre impostarli manualmente come Attendibile.

Selezionare una rete e cliccare su Seleziona classificazione per personalizzare o contrassegnare quella rete. Scegliere tra le seguenti opzioni:

  • Attendibile: rete che appartiene al proprio account Sophos Central. Sophos Central riconosce quali SSID appartengono a un sito, ma non è in grado di stabilire se possono essere considerati attendibili. Occorre classificare manualmente gli SSID come Attendibile.
  • Non attendibile: rete che non appartiene al proprio account Sophos Central. Di solito, le reti non attendibili non sono pericolose, ma possono causare interferenze.
  • Rogue: rete non attendibile, connessa alla propria rete cablata sicura di access point.
  • SSID Impersonate: rete che falsifica (spoof) il nome della rete dell’access point.
  • BSSID Impersonate: rete che falsifica l’indirizzo dell’hardware dell’access point.
  • Evil Twin: rete che falsifica il nome della rete e l’indirizzo dell’hardware dell’access point.
  • Advanced Impersonate: rete che falsifica il nome della rete e il codice di protezione univoco dell’access point.
  • Ad hoc: rete peer-to-peer.

Selezionare una rete e cliccare su Cancella classificazione personalizzata per cancellare o annullare una classificazione personalizzata.