WAP561およびWAP551での不正アクセスポイント(AP)の検出

ダウンロード オプション

  • PDF     (674.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (453.3 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (338.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 11 日
Document ID:SMB4263

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

WAP561およびWAP551での不正アクセスポイント(AP)の検出

目的

不正アクセスポイント(AP)とは、ネットワーク管理者の同意なしにセキュアなネットワークにインストールされるアクセスポイントです。不正なAPは、ネットワークの範囲内に無線ルータを設置すれば誰でもネットワークにアクセスできるため、セキュリティ上の脅威となる可能性があります。不正AP Detection ページには、ワイヤレスネットワークに関する情報が提供されます。この情報は使用中のネットワークの範囲内にあります。この記事では、不正APを検出し、信頼できるAPリストを作成する方法について説明します。

注:Rogue AP Detectionページにはセキュリティ機能はありません。AP信頼リストは自分用であり、信頼できないAPほど安全ではありません。

適用可能なデバイス

・ WAP551
・ WAP561

[Software Version]

•1.0.4.2

不正AP検出の設定

ステップ 1:Web設定ユーティリティにログインして、Wireless > Rogue AP Detectionの順に選択します。Rogue AP Detectionページが開きます。

不正AP統計情報の表示

ステップ 1:Enableにチェックマークを付けて、目的の無線のAP検出を有効にし、不正APの統計情報を表示します。

注:WAP561には有効にできる無線が2つあり、WAP551では有効にできる無線が1つしかありません。

ステップ 2:AP検出を有効にした後Saveをクリックして、検出された不正アクセスポイントのリストを表示します。確認ウィンドウが表示されます。

ステップ 3:[OK] をクリックして続行します。

注:ネットワーク上のワイヤレスクライアントの接続が一時的に失われます。

検出されたアクセスポイントに関する次の情報が表示されます。

・ MAC Address:不正APのMACアドレス。

・ Radio:参加できる不正APの物理的な無線。

・ Beacon Interval:不正APによって使用されるビーコン間隔。各APは一定間隔でビーコンフレームを送信し、ワイヤレスネットワークの存在をアドバタイズします。

・ Type:検出されたデバイスのタイプ。APまたはアドホックのいずれかを選択できます。

・ SSID:不正APのService Set Identifier(SSID)。ネットワーク名とも呼ばれます。

・ Privacy:不正APでセキュリティが有効になっているかどうかを示します。Offは、不正APのセキュリティが無効であることを示し、Onは、不正APのセキュリティ対策が有効であることを示します。

・ WPA:不正APに対してWPAセキュリティが有効かどうかを示します。

 

・ Band:不正APで使用されるIEEE 802.11モードです。

- 2.4:IEEE 802.11b、802.11g、または802.11nモード(または組み合わせ)が使用されている。

- 5:IEEE 802.11aモードまたは802.11nモード(あるいはその両方)が使用されている。

・ チャネル:不正APがブロードキャストするチャネル(無線スペクトルの一部)。

・ Rate:不正APが現在転送しているレート(MB/秒)。

・ Signal:不正APから放射された無線信号の強度。デシベル単位で信号の強度を表示するには、バーの上にマウスを置きます。

・ Beacons:不正APが最初に検出されてから受信したビーコンの合計数。

・ Last Beacon:最後のビーコンが不正APから受信された日時。

・ Rates:検出されたAPのサポート対象レートと基本レートのセット(メガビット/秒)。

信頼できるAPリストの作成

注:信頼できるAPリストを作成するには、不正AP検出を有効にする必要があります。「不正APの統計情報の表示」セクションを完了していない場合は、完了します。

.

ステップ 1:APエントリの横にあるTrustをクリックして、APエントリをTrusted AP Listに追加します。

ステップ2:(オプション)Trusted AP ListからAPエントリを削除するには、Untrustをクリックします。

ステップ 3:Save ActionフィールドのBackup (AP to PC)オプションボタンをクリックして、Trusted AP Listをファイルに保存します。

ステップ 4:Saveをクリックして、Trusted AP Listを保存します。WAPは、Trusted AP List内のすべてのMACアドレスのリストを含む.cfgファイルを作成します。

信頼できるAPリストのインポート

注:信頼できるAPリストを作成するには、不正AP検出を有効にする必要があります。「不正APの統計情報の表示」セクションを完了していない場合は、完了します。

ステップ 1:Web設定ユーティリティにログインして、Wireless > Rogue AP Detectionの順に選択します。Rogue AP Detectionページが開きます。

 

ステップ 2:Download/Backup Trusted AP List領域までスクロールし、Download (PC to AP) オプションボタンをクリックして、保存したリストから既知のAPのリストをインポートします。

ステップ 3:Source File NameフィールドでBrowseをクリックして、ファイルを選択します。インポートするファイルには、.txtまたは.cfg拡張子が付いている必要があります。ファイルは、16進形式のMACアドレスのリストである必要があります。

ステップ 4:File Management Destinationフィールドで、ReplaceをクリックしてTrusted AP Listを上書きするか、MergeをクリックしてTrusted AP Listに追加します。

ステップ 5:Saveをクリックして、ファイルをインポートします。

注:アップロードするファイルに定義されているAPは、検出されたAPリストから信頼できるAPリストに移動します。

更新履歴

改定 発行日 コメント
1.0
11-Dec-2018
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ