WLANmonitor bietet Ihnen die Möglichkeit, sogenannte "Rogue Access Points (APs)" und "Rogue Clients" in Ihrem Netz aufzuspüren. Als "Rogue" bezeichnet man solche WLAN-Geräte, die unerlaubt versuchen, als Access Point oder Client Teilnehmer in einem WLAN zu werden.
- Rogue Clients sind Rechner mit WLAN-Adapter in Reichweite des eigenen WLANs, die sich bei einem der Access Points einzubuchen versuchen, um z. B. die Internetverbindung mit zu nutzen oder Zugang zu geschützten Bereichen des Netzwerks zu erhalten.
- Rogue APs sind Access Points, die z. B. von den Mitarbeitern einer Firma ohne Kenntnis und Erlaubnis der System-Administratoren an das Netzwerk angeschlossen werden und so über ungesicherte WLAN-Zugänge bewusst oder unbewusst Tür und Tor für potentielle Angreifer öffnen. Nicht ganz so gefährlich, aber zumindest störend, sind z B. Access Points in Reichweite des eigenen WLAN, die zu fremden Netzwerken gehören. Verwenden solche Geräte z. B. die gleiche SSID und den gleichen Kanal wie die eigenen APs (Default-Einstellungen), können die eigenen WLAN-Clients versuchen, sich beim fremden Netzwerk einzubuchen.
Da alle unbekannten Clients und Access Points in Reichweite des eigenen Netzwerks eine mögliche Bedrohung und Sicherleitslücke – oder zumindest aber eine Störung – darstellen, müssen diese Geräte erkannt werden, um ggf. weitere Maßnahmen zur Sicherung des eigenen Netzwerks einzuleiten. Die Informationen über die Clients in der Reichweite des eigenen Netzwerks werden automatisch in den internen Tabellen der Access Points gespeichert. Mit der Aktivierung des Background Scans werden auch die benachbarten Access Points erfasst und in der Scan-Tabelle gespeichert. Lesen Sie dazu auch das Kapitel Background Scan für Access Points aktivieren.
Mit dem WLANmonitor lassen sich diese Informationen sehr komfortabel auswerten, indem das Programm solche Access Points und Clients in Kategorien wie z. B. 'Bekannt', 'Unbekannt' oder 'Rogue' einteilt.
