SonicOS 7 内部無線
IDS
無線侵入検知サービス (IDS) を使用すると、SonicWall 無線セキュリティ装置のセキュリティ機能が大幅に向上します。一般的な不正無線アクティビティの大半を認識し、対応策を講じることもできます。無線 IDS は、次の 3 つの種別のサービスで構成されています。
- シーケンス番号分析
- アソシエーションフラッド検出
- 悪意のあるアクセス ポイントの検出
アクセス ポイントの IDS
無線セキュリティ装置の「無線の役割」が「アクセス ポイント」モードに設定されていると、3 種類の WIDS サービスをすべて使用できますが、悪意のあるアクセス ポイント検出は既定によりパッシブ モードで機能します (選択されている動作チャンネルのみで他のアクセス ポイント ビーコンのフレームをパッシブにリッスンします)。「スキャン」を選択すると、「無線の役割」が即座に変更されて無線セキュリティ装置はアクティブ スキャンを実行できるようになり、関連する無線クライアントに対する接続がしばらく失われることがあります。「アクセス ポイント」モードの間は、アクティブに関連付けられているクライアントがない場合、またはクライアントの接続が中断する可能性があっても問題ない場合にのみ、「スキャン」機能を使用する必要があります。
悪意のあるアクセス ポイント
Rogue (悪意の侵入者) アクセス ポイントは、無線セキュリティに対する最も深刻かつ油断のならない脅威の 1 つです。一般に、ネットワーク上での使用が許可されていないアクセス ポイントは、悪意のあるアクセス ポイントとして認識されます。保護されていないアクセス ポイントの利便性や可用性と、ネットワークへの追加のしやすさによって、Rogue (悪意の侵入者) アクセス ポイントの導入を許す環境が形作られています。具体的には、悪意のあるデバイスへの無意識的な接続や、保護されていないチャンネルを介した機密データの転送、LAN リソースへの不要なアクセスなど、多種多様な脅威が生み出されています。これは特定の無線デバイスのセキュリティ不足ではなく、無線ネットワーク全体のセキュリティの脆弱性を示しています。
セキュリティ装置は、ネットワークへのアクセスを試みる可能性のある、悪意のあるアクセス ポイントを認識することによって、この脆弱性を緩和できます。そのためには、802.11a、802.11g、802.11n チャンネルすべてでのアクセス ポイントのアクティブ スキャンと、単一の動作チャンネルでのビーコン アクセス ポイントの (アクセス ポイント モードでの) パッシブ スキャンという 2 つの方法が使用されます。
Was This Article Helpful?
Help us to improve our support portal