비인가 액세스 포인트(AP)는 시스템 관리자의 명시적 권한 부여 없이 네트워크에 설치된 액세스 포인트입니다.비인가 액세스 포인트는 해당 영역에 액세스할 수 있는 모든 사용자가 네트워크에 대한 무단 액세스를 허용할 수 있는 무선 액세스 포인트를 설치할 수 있으므로 보안 위협이 됩니다.Rogue AP Detection(비인가 AP 탐지) 페이지에는 이러한 액세스 포인트에 대한 정보가 표시됩니다.인증된 액세스 포인트를 Trusted AP List(신뢰할 수 있는 AP 목록)에 추가할 수 있습니다.
문서의 목적은 WAP351 및 WAP371 액세스 포인트에서 비인가 액세스 포인트(AP)를 탐지하는 방법을 설명하는 것입니다.
· WAP351
· WAP371
· 1.0.0.39(WAP351)
· 1.2.0.2(WAP371)
참고:무선에 대해 비인가 AP 탐지를 구성하려면 먼저 Wireless > Radio 섹션에서 해당 라디오를 활성화해야 합니다.자세한 내용은 WAP131 및 WAP351의 기본 라디오 설정 구성 및 WAP371의 기본 라디오 설정을 참조하십시오.
1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Wireless > Rogue AP Detection을 선택합니다.Rogue AP Detection 창이 나타납니다.
2단계. Rogue AP 탐지를 활성화하려는 라디오 인터페이스를 선택하려면 Radio 1 또는 Radio 2에 대한 AP Detection for Radio 2(AP 1에 대한 AP 탐지) 확인란을 선택합니다.WAP351에서 무선 1은 2.4GHz 범위의 AP만 탐지할 수 있으며, 무선 2는 5GHz 범위의 AP만 탐지할 수 있습니다.WAP371에서 무선 1은 5GHz 범위의 AP만 탐지할 수 있으며, 무선 2는 2.4GHz 범위의 AP만 탐지할 수 있습니다.
3단계. Save 버튼을 클릭하여 선택한 라디오 인터페이스에 대해 비인가 AP 탐지를 활성화합니다.
4단계. 비인가 AP 탐지를 활성화하면 현재 연결된 모든 클라이언트의 연결이 끊어진다는 팝업 창이 나타납니다.OK(확인)를 클릭하여 계속합니다.
비인가 AP 탐지가 활성화되면 탐지된 모든 AP가 Detected Rogue AP List(탐지된 비인가 AP 목록)에 표시됩니다.
탐지된 액세스 포인트에 대한 다음 정보가 표시됩니다.
· 작업 — 이 필드에서 Trust 버튼을 클릭하면 해당 AP가 Trusted AP List(신뢰할 수 있는 AP 목록)에 추가되고 Detected Rogue AP List(탐지된 비인가 AP 목록)에서 제거됩니다.
· MAC Address — 탐지된 AP의 MAC 주소를 표시합니다.
· 무선 — 액세스 포인트가 탐지된 WAP의 라디오를 나타냅니다.
· 신호 간격 — 탐지된 AP에서 사용되는 신호 간격을 밀리초 단위로 표시합니다.비컨 프레임은 AP에서 무선 네트워크의 존재를 알리기 위해 정기적으로 전송됩니다.비컨 프레임을 전송하는 기본 시간은 100밀리초마다 한 번 입니다.
· 유형 — 탐지된 디바이스의 유형을 표시합니다.AP 또는 Ad Hoc일 수 있습니다.Ad Hoc 디바이스는 무선 액세스 포인트를 포함하지 않는 로컬 무선 연결을 사용합니다.
· SSID — 탐지된 AP의 SSID를 표시합니다.
· 프라이버시 — 인접 AP에 보안이 있는지 여부를 나타냅니다.
· WPA — 탐지된 AP에 대해 WPA 보안이 꺼져 있는지 또는 켜져 있는지 나타냅니다.
· 대역 — 탐지된 AP에서 사용되는 IEEE 802.11 모드를 나타냅니다.2.4 또는 5일 수 있습니다.
· 채널 — 탐지된 AP가 현재 브로드캐스트하고 있는 채널을 표시합니다.
· 속도 — 탐지된 AP가 현재 Mbps 단위로 브로드캐스트하는 속도를 표시합니다.
· 신호 — AP의 무선 신호 강도를 표시합니다.
· 신호 — AP에서 처음 탐지된 이후 수신한 총 신호 수를 표시합니다.비컨 프레임은 AP에서 무선 네트워크의 존재를 알리기 위해 정기적으로 전송됩니다.비컨 프레임을 전송하는 기본 시간은 100밀리초마다 한 번 입니다.
· 마지막 신호 — AP에서 수신한 마지막 신호의 날짜 및 시간을 표시합니다.
· 속도 — 탐지된 AP의 지원 및 기본 속도(초당 메가비트)를 나열합니다.
5단계. 탐지된 AP를 신뢰하거나 인식하는 경우 목록의 항목 옆에 있는 Trust(신뢰) 버튼을 클릭합니다.그러면 해당 AP가 Trusted AP List(신뢰할 수 있는 AP 목록)에 추가되고 Detected Rogue AP List(탐지된 비인가 AP 목록)에서 제거됩니다.AP를 신뢰하는 것은 목록에 추가만 하며 WAP의 작동에 영향을 주지 않습니다.목록은 추가 작업을 수행하는 데 사용할 수 있는 조직 도구입니다.
6단계. 신뢰할 수 있는 AP를 관리하려면 아래로 스크롤하여 Trusted AP List(신뢰할 수 있는 AP 목록)로 이동합니다.여기에서 탐지된 비인가 AP는 해당 Trust 버튼을 클릭할 때 위치합니다.
7단계. 더 이상 신뢰할 수 있는 AP를 신뢰하지 않는 경우 해당 Untrust 버튼을 클릭합니다.이렇게 하면 탐지된 비인가 AP 목록으로 다시 이동합니다.
1단계. 신뢰할 수 있는 AP 목록을 다운로드하거나 백업하려면 아래로 스크롤하여 Download/Backup Trusted AP List 섹션으로 이동합니다.
2단계. 작업 저장 필드에서 라디오 버튼 중 하나를 선택합니다.
· 다운로드(PC에서 AP로) — PC에서 WAP로 기존의 신뢰할 수 있는 AP 목록을 다운로드하려면 이 옵션을 선택합니다.
· 백업(AP-PC) — 신뢰할 수 있는 AP 목록을 PC에 백업하려면 이 옵션을 선택합니다.이 옵션을 선택한 경우 5단계로 건너뜁니다.
3단계. 이전 단계에서 Download (PC to AP)(다운로드(PC to AP)를 선택한 경우 Source File Name(소스 파일 이름) 필드의 Browse...(찾아보기..) 버튼을 클릭하여 PC에서 신뢰할 수 있는 AP 목록 파일을 선택합니다.
참고:파일은 .cfg로 끝나야 합니다.
4단계. 파일 관리 대상 필드에서 대체 또는 병합 라디오 버튼을 선택합니다.바꾸기를 수행하면 다운로드한 파일이 WAP의 기존 신뢰할 수 있는 AP 목록을 완전히 덮어쓰게 되며 병합은 파일의 새 AP만 신뢰할 수 있는 AP 목록에 추가합니다.
5단계. 저장을 클릭합니다.Save Action 필드에서 선택한 내용에 따라 WAP는 신뢰할 수 있는 AP 목록을 PC에 백업하거나 지정된 신뢰할 수 있는 AP 목록을 WAP에 다운로드합니다.
6단계. 백업을 수행하는 경우 신뢰할 수 있는 AP 목록을 컴퓨터에 저장하라는 대화 상자가 나타납니다.파일을 다운로드하는 경우 전송이 성공했음을 알리는 팝업 창이 나타납니다.확인을 클릭합니다.