如何在 Omada 控制器上偵測非法AP

 

介紹

任何未經授權安裝在網路上的AP都屬於非法AP，非法AP偵測功能可讓已納管的AP掃描並顯示未授權的裝置。

 

需求

本文適用於 Omada 控制器 5.15 及以上版本的韌體

• Omada 硬體/軟體控制器 v5.15以上韌體
• Omada Standard Central v5.15以上

Note: 此功能不支援 Omada Essentials 控制器

 

列出非法 AP

V5版本介面

路徑：洞察>非法AP

掃描以取得完整的非法 AP 清單

V6版本介面

路徑：網路工具>干擾偵測>干擾偵測

選擇要掃描的AP後點擊馬上掃描

點擊詳細資料

掃描完整的非法 AP 清單

 

QA

Q1. 什麼是非法AP 偵測?

A1. 非法 AP 偵測功能於蒐集附近無線網路的資訊，此功能不會對被偵測到的AP造成影響。

Q2. 為什麼在獨立模式下可以將非法AP加入信任清單，但在控制器模式下卻無法使用此功能？

A2. 在控制器的模式中，並無「信任」或「不受信任」列表，因為AP必須經過納管流程，納管過程中，管理者會審核並核准在管理網路中使用的設備，一旦被納管，就會自動被控制器視為「信任」的設備。

Q3. 我可以封鎖一個非法AP嗎？

A3. Omada 控制器僅提供偵測與列出「非法 AP」的功能，並沒有內建能力可以主動「封鎖」或中斷非法AP的運作。
在「非法 AP」清單中，會包含所有被控制器偵測到的AP，其中也可能包含鄰近網路的設備。雖然無法直接封鎖這些外部AP，但可以透過策略來防止內部無線用戶端連線到它們。

 

Q4. 如何防止無線用戶端連線到非法AP？

A4.

• 避免使用不安全的網路：建議使用者不要連線至任何未加密的無線網路。
• 加強無線安全性：如果使用 WPA2-Personal/PSK，請確保使用高強度且獨立的密碼。建議使用 WPA3 或 WPA2-Enterprise，或為無線用戶端設定MAC-Based Authentication。
• 管理用戶端 Wi-Fi：指導使用者在其裝置上「忘記」、「刪除」不必要的已儲存 Wi-Fi 網路（特別是公共網路），避免自動連線到冒充合法 SSID 的非法 AP。同時建議關閉自動連線至未驗證網路的功能。
• 設定有線網路存取控制：在有線網路埠上啟用存取控制（Utilize Network Access Control）與 802.1X 驗證，防止未授權設備（包括非法AP）存去至您的內部有線架構，甚至進一步橋接到網路或內部資源。