Bem-vindo à Comunidade UBNT

Está aparecendo este alerta Rogue Access Point was detected

Bom dia. Está aparecendo este alerta Rogue Access Point  was detected constantemente no meu controler unifi. Tenho uma rede controlada por um captive portal do firewall Pfsense e 9 unifi ap lr. O que pode ser isso?

Comentários

  • R4V3RR4V3R 8536 Pontos
    É o que o nome diz, um rogue access point. Um equipamento de terceiros ou controlado por outra controladora UniFi, propagando ao mesmo um SSID igual aos seus.
  • Certo mas tenho algumas dúvidas:
    1 - Como faço para excluí-lo?
    2 - Ele está utilizando a minha rede? Está utilizando meu sinal de internet?
  • R4V3RR4V3R 8536 Pontos
    Bom, estas perguntas você mesmo deve responder. Pode ser um ataque, ou pode ser apenas um problema de configuração em sua rede.
    Por acaso você tem pontos de acesso UniFi que usam controladoras diferentes, ou ainda, pontos de acesso de outra marca que usam ao menos um SSID em comum?
    Se a resposta pra ambas as perguntas for não, então possívelmente você tem alguém no interior com um equipamento de outra marca, propagando o mesmo SSID. ou um repetidor de sinal, ou um ataque propriamente dito.
    De qualquer forma, em insights/neighboring access points na controladora UniFi você pode conseguir mais informações à respeito, OK?
  • Ok Obrigado amigo. Vou ficar monitorando.
  • Boa tarde, estou tendo esse erro. Eu tenho um repetidor da marca tp-link no meu unifi. Tem como ignorar isso ou arrumar ?
  • UI-SamuelUI-Samuel 1396 Pontos
    Se você tem outro equipamento propagando o mesmo SSID dos APs UniFi, então é exatamente isso que vai acontecer. Não há o que "arrumar" justamente porque UniFi é uma solução corporativa que deveria ser usada apenas com APs UniFi gerenciados na mesma controladora. O que você pode fazer é personalizar os alertas/eventos para não receber essa mensagem, mas essa seria uma prática ruim porque é importante o administrador estar ciente da existência de APs Rogues no ambiente.

    > Settings
    > Notifications
    > AP Events
    > Rogue AP Detected
  • Bom dia, pessoal!
    Estou reabrindo esse tópico porque estou passando por isso e queria uma orientação com o cenário que tenho aqui. Nós temos um galpão com 10 antenas, sendo que elas são divididas em 3 sites na mesma controladora, as 10 antenas possuem o mesmo grupo de SSID. Pelo fato de serem da mesma controladora é normal eu ficar recebendo esse tipo de alerta?
  • UI-SamuelUI-Samuel 1396 Pontos
    Se os 10 APs pertencem ao mesmo galpão, então o ideal seria que estivessem no mesmo site lógico para organizar a gerência e não acontecer esse tipo de coisa. As mensagens de Rogue AP são disparadas por site lógico sempre que detectado qualquer outro dispositivo propagando o mesmo SSID configurado nesse site, mesmo que sejam diferentes sites da mesma controladora. Você pode personalizar essa mensagens na opção que compartilhei no comentário anterior.
  • Pertencem ao mesmo espaço físico, mas são marcas diferentes (somos um grupo de concessionárias), nós perderíamos um pouco da gerencia caso colocássemos todos em um único site, e também tem o fator da personalização do captive portal.

    Essa configuração das notificações na versão 6.0.23 eu não encontrei, poderia informar se houve alguma mudanças no caminho?
  • Bom dia a todos!!
    Desculpa reviver o tópico, no meu caso, eu tenho 10 APS com o mesmo SSID, só que criei grupos diferentes para cada SSID (mesmo sendo ssid iguais) e mesmo assim eu tenho a mensagem de ponto de acesso desonesto.  Em uma análise com a minha placa em modo monitor, não encontrei nenhum outro AP que não fosse nosso com o mesmo SSID (desliguei os 10 APS nosso) e monitorei para vê se encontraria outro AP com o mesmo SSID propagando, imaginando talvez ser um ataque.
Entre ou Registre-se para fazer um comentário.