不正なアクセスポイント(AP)は、システム管理者から明示的な許可を受けずにネットワークにインストールされたアクセスポイントです。不正なアクセスポイントは、エリアへのアクセス権を持つユーザが無線アクセスポイントを設置して、ネットワークへの不正なユーザのアクセスを許可できるため、セキュリティ上の脅威となります。[Rogue AP Detection]ページに、これらのアクセスポイントに関する情報が表示されます。[Trusted AP List]に権限のあるアクセスポイントを追加できます。
このドキュメントの目的は、WAP351およびWAP371アクセスポイントで不正アクセスポイント(AP)を検出する方法を説明することです。
・ WAP351
・ WAP371
・ 1.0.0.39(WAP351)
・ 1.2.0.2(WAP371)
注:無線の不正AP検出を設定するには、[Wireless] > [Radio]セクションでその無線を最初に有効にする必要があります。詳細については、「WAP131およびWAP351の基本的な無線設定の設定」および「WAP371の基本的な無線設定」を参照してください。
ステップ1:Web設定ユーティリティにログインし、[Wireless] > [Rogue AP Detection]を選択します。[Rogue AP Detection]ウィンドウが表示されます。
ステップ2:無線1のAP検出または無線2のAP検出のチェックボックスをチェックし、不正AP検出を有効にする無線インターフェイスを選択します。WAP351では、Radio 1は2.4 GHz範囲のAPのみを検出し、Radio 2は5 GHz範囲のAPのみを検出します。WAP371では、Radio 1は5 GHz範囲のAPのみを検出し、Radio 2は2.4 GHz範囲のAPのみを検出します。
ステップ3:[Save]ボタンをクリックして、選択した無線インターフェイスの不正AP検出を有効にします。
ステップ4:不正AP検出を有効にすると、ポップアップウィンドウが表示され、現在接続されているすべてのクライアントが切断されます。[OK] をクリックして、次に進みます。
不正APの検出が有効になると、検出されたすべてのAPが[検出された不正APリスト]に表示されます。
検出されたアクセスポイントに関する次の情報が表示されます。
・アクション:このフィールドの[Trust]ボタンをクリックすると、対応するAPが[Trusted AP List]に追加され、[Detected Rogue AP List]から削除されます。
・ MAC Address:検出されたAPのMACアドレスを表示します。
・無線:アクセスポイントが検出されたWAPの無線を示します。
・ Beacon Interval:検出されたAPが使用するビーコン間隔をミリ秒単位で表示します。ビーコンフレームは、無線ネットワークの存在を通知するために、APによって定期的に送信されます。ビーコンフレームを送信するデフォルトの時間は、100ミリ秒ごとに1回です。
・ Type:検出されたデバイスのタイプを表示します。APまたはアドホックのいずれかになります。アドホックデバイスは、ワイヤレスアクセスポイントを含まないローカルワイヤレス接続を使用します。
・ SSID:検出されたAPのSSIDを表示します。
・プライバシー:ネイバーAPにセキュリティが存在するかどうかを示します。
・ WPA:検出されたAPのWPAセキュリティがオフかオンかを示します。
・ Band:検出されたAPで使用されるIEEE 802.11モードを示します。2.4または5のいずれかです。
・ Channel:検出されたAPが現在ブロードキャストしているチャネルを表示します。
・ Rate:検出されたAPが現在ブロードキャストしているレートをMbpsで表示します。
・ Signal — APからの無線信号の強度を示します。
・ビーコン:最初に検出されてからAPから受信したビーコンの合計数を表示します。ビーコンフレームは、無線ネットワークの存在を通知するために、APによって定期的に送信されます。ビーコンフレームを送信するデフォルトの時間は、100ミリ秒ごとに1回です。
・ Last Beacon:APから受信した最後のビーコンの日時を表示します。
・レート:検出されたAPのサポートされているレートと基本レート(メガビット/秒)をリストします。
ステップ5:検出されたAPを信頼するか認識した場合は、リスト内のエントリの横にある[Trust]ボタンをクリックします。これにより、対応するAPが[Trusted AP List]に追加され、[Detected Rogue AP List]から削除されます。APを信頼すると、APがリストに追加されるだけで、WAPの動作には影響しません。リストは、さらにアクションを実行するために使用できる組織ツールです。
ステップ6:信頼できるAPを管理するには、[Trusted AP List]までスクロールダウンします。検出された不正APは、それぞれの[Trust]ボタンをクリックするとその場所です。
ステップ7:信頼できるAPを信頼しない場合は、対応する[Untrust]ボタンをクリックします。これにより、[Detected Rogue AP]リストに戻されます。
ステップ1:信頼済みAPリストをダウンロードまたはバックアップする場合は、[Download/Backup Trusted AP List]セクションまで下にスクロールします。
ステップ2:[Save Action(アクションの保存)]フィールドで、次のいずれかのラジオボタンを選択します。
・ [ダウンロード(PCからAPへ)]:既存の信頼できるAPリストをPCからWAPにダウンロードする場合に選択します。
・ Backup (AP to PC):信頼できるAPリストをPCにバックアップする場合に選択します。これを選択した場合は、ステップ5に進みます。
ステップ3:前のステップで[Download (PC to AP)]を選択した場合は、[Source File Name]フィールドの[Browse...]ボタンをクリックして、PC上の信頼できるAPリストファイルを選択します。
注:ファイルの末尾は.cfgでなければなりません。
ステップ4:[ファイル管理の宛先]フィールドで、[置換]または[マージ]ラジオボタンを選択します。Replaceを指定すると、ダウンロードしたファイルはWAPの既存の信頼できるAPリストを完全に上書きします。Mergeを指定すると、ファイル内の新しいAPのみが信頼できるAPリストに追加されます。
ステップ5:[Save]をクリックします。[Save Action] フィールドでの選択内容に応じて、WAPは信頼できるAPリストをPCにバックアップするか、指定した信頼できるAPリストをWAPにダウンロードします。
ステップ6:バックアップを実行している場合は、信頼できるAPリストをコンピュータに保存するように求めるダイアログウィンドウが表示されます。ファイルをダウンロードしている場合は、転送が成功したことを示すポップアップウィンドウが表示されます。[OK] をクリックします。