Контроллер UniFi версии 5.3.8 постоянно сообщает о наличии нелегальных точек доступа.

Контроллер UniFi версии 5.3.8 постоянно сообщает о наличии нелегальных точек доступа., UniFi Network

unipro

Guest

06.12.2016 17:53:00

Я установил новую версию UniFi Controller 5.3.8. И теперь она постоянно предупреждает меня о неизвестных точках доступа в моей сети. Я могу архивировать эти уведомления, но через какое-то время они снова появляются. По тем же точкам доступа. Так как это Apple Airport, которые я всё ещё использую в своей сети, для меня это не чужие точки доступа. Поэтому, если я однажды архивировал предупреждение, этого должно быть достаточно. Можно ли как-то отметить эти «чужие» точки доступа как свои, чтобы эти предупреждения больше не возвращались?

saukko Guest	#2 24.04.2017 07:47:00 У меня тоже возникает такая ситуация, хотелось бы понять, что это вообще значит. Кто-то использует ту же частоту, с тем же MAC-адресом, с тем же SSID, пытается взломать мою WLAN или что?

VanDivX

Guest

22.02.2018 00:56:00

Думаю, можно использовать устройства не от Ubiquiti — они вполне нормально работают, просто контроллер их не прописывает. Было бы здорово, если бы можно было помечать их в разделе уведомлений как «легитимные» и тем самым отключать предупреждения о них.

Кажется, я понял, в чём дело — у каждой точки доступа три MAC-адреса: один для проводного интерфейса и по одному для каждого из двух беспроводных диапазонов. Моё мобильное приложение показывает только MAC-адреса проводных интерфейсов (все точки подключены по LAN), а на наклейках устройств указаны только проводные MAC.

Я уже опознал несколько таких устройств и теперь уверен, что завтра найду все остальные просто ради интереса. Но, как ты и сказал, лучше не смешивать бренды. Недавно приехало шесть новых UAP, и скоро я окончательно отключу эти Linksys.

sdg72

Guest

08.02.2018 17:25:00

Вот что я выяснил в результате некоторых экспериментов! Rogue Access Points — это дополнительные точки доступа с тем же SSID и логином в зоне действия Unifi AP. «Это могут быть просто старые точки доступа, которые продолжают транслировать SSID, настроенный на новом контроллере Unifi». При настройке сети Unifi нельзя продолжать использовать старые точки доступа других производителей для расширения покрытия Wi-Fi вашей сети. Они будут отображаться в контроллере Unifi как Rogue AP. «Вы упомянули, что некоторые Linksys AP всё ещё используются». У меня были несколько установок у клиентов, которые подумали, что можно просто включить старые Apple AP после того, как я настроил их новую сеть Unifi! Они не понимали, что это не хорошо и скорее всего приведёт к тому, что их мобильные устройства окажутся изолированы от остальной сети, даже если у обоих точек доступа одинаковый SSID и пароль. Контроллер Unifi видит другую точку доступа с таким же SSID как «Rogue», чтобы предупредить вас о возможной проблеме. Это не значит, что кто-то пытается взломать вашу Wi-Fi сеть, а лишь указывает, что поблизости есть не-Unifi точки доступа, транслирующие тот же SSID в зоне действия Unifi AP.

VanDivX

Guest

08.02.2018 05:30:00

Поскольку это, похоже, единственная тема, касающаяся предупреждений о «незаконных точках доступа», пишу сюда. В прошлом месяце я установил своё первое оборудование Ubiquiti и, изучая контроллер и его возможности, нашёл вкладку с предупреждениями, где перечисляются rogue access points вместе с их MAC-адресами. Проблема в том, что я не могу идентифицировать эти MAC-адреса. Я бы и не обращал внимания, если бы не столь точное указание именно MAC-адресов — это же не берётся из воздуха. Значит, где-то рядом действительно есть оборудование с этими MAC. С другой стороны, сеть расположена в престижном районе, не слишком густонаселенном, с нормальными частными домами по обе стороны улицы и напротив. Я понимаю, что по таким соображениям не стоит списывать это со смехом, но здравый смысл подсказывает — это не нелегальные точки доступа. Что дальше — инопланетяне на лужайке?

В сети были и есть много точек доступа Linksys, часть из которых уже заменена на Ubiquiti AP. Я пользуюсь приложением Net Analyzer на Android, чтобы просканировать устройства в своей локальной сети, потому что, насколько я понимаю, если контроллер отмечает эти MAC как rogue, их не должно быть в списке подключённых клиентов (и, конечно, их там нет). Но и в приложении их не видно (хотя оно умеет показывать информацию об устройствах — например, имена — гораздо лучше, чем контроллер, тут определённо есть куда расти). Судя по этой ветке, проблема остаётся неразрешённой. Единственное, что меня беспокоит, — эти MAC реально существуют, сомневаюсь, что их просто так конструируют.

Если я правильно понимаю, идея rogue WAP в том, что кто-то ставит их на твоей территории с целью — если кто-то из дома введёт пароль для входа, этот злоумышленник сможет потом зайти в вашу Wi-Fi сеть. Обычно пользователи сами переключаются между точками доступа и не вводят пароль заново, но лишь единицы (почти никто, кроме, может быть, меня) будут задумываться, если у них попросят ввести логин и пароль.

sdg72 Guest	#6 09.06.2017 18:49:00 У меня тоже с одного из сайтов приходит такое сообщение, не совсем понятно, откуда именно. В вкладке insights я не вижу MAC ID, чтобы попытаться его идентифицировать. В чате с Ubiquiti сказали, что это как-то связано с проблемой маршрутизации WAN, и они сейчас разбираются с этим. Но это раздражает — я очищаю сообщение, закрываю окно, а через 3 минуты оно появляется снова. Может, кто-то ещё больше прояснит эту ситуацию? Я использую контроллер версии 5.4.16.

Читают тему (гостей: 1)