ビデオ: 無線LAN不正アクセス防止 NEC Aterm MACアドレスフィルタ 2025
ネットワーク管理者が処理しなければならない最大の問題の1つは、不正なアクセスポイントの問題です。 不正アクセスポイント は、突然あなたのネットワーク上のどこにも現れないアクセスポイントです。
通常、従業員はワイヤレスコンピュータを介してノートブックコンピュータをネットワークに接続することを決めます。そのため、ユーザーはいつか帰宅途中のComputers-R-Usに立ち寄り、フィッシャープライス無線アクセスポイントを$ 25で購入し、許可を求めずにネットワークに接続します。
<! - 1 - >ネットワーク上の柵に取り組むために徹底したセキュリティ予防策を講じたにもかかわらず、この意味のあるユーザーが納屋のドアを開けました。ユーザーがワイヤレスアクセスポイントのセキュリティ機能を有効にすることはほとんどありません 。実際には、おそらく無線アクセスデバイスにセキュリティ機能が備わっていることさえ気づいていないかもしれません。 何か行動を起こさない限り、悪意のあるアクセスポイントはネットワーク上で何ヶ月も何年も検出されずに動作する可能性があります。ある日仕事があると報告し、存在していなかった保護されていない無線アクセスポイント経由でネットワークに侵入した侵入者によってネットワークが破壊されていることがわかるまで、そのネットワークを発見することはできません。
ユーザーがワイヤレスアクセスポイントを自分でインストールすることを禁止するポリシーを確立します。次に、すべてのネットワークユーザにポリシーを通知し、アクセスポイントを自分でインストールすることが大きな問題になることを伝えてください。
可能であれば、それを望むユーザーにワイヤレスアクセスを迅速かつ安価に与えるプログラムを確立する。悪意のあるアクセスポイントが最初に表示される理由は、(1)ユーザがそれを必要としていること、(2)チャンネルを通過することが難しいことです。ユーザーが正規のワイヤレスアクセスをより簡単に行えるようにすると、ファイルキャビネットやフラワーポットの内側にワイヤレスアクセスポイントが隠されている可能性は低くなります。<! - 3 - >
-
しばらくして、不審なアクセスポイントを探している敷地内を歩きます。建物内のすべてのネットワークコンセントを見て、それに接続されているものを確認してください。
-
すべてのワイヤレスアクセスポイントをオフにしてから、NetStumblerなどのスキャンソフトウェアが搭載された無線搭載ノートブックコンピュータで、無線アクセスを探して施設内を歩きます。 (もちろん、ワイヤレスネットワークを検出しただけであっても、不正なアクセスポイントを見つけたわけではありません。近くのオフィスや家庭からワイヤレスネットワークに乗り込んだ可能性があります。)
ネットワークが大規模な場合は、AirWaveなどのソフトウェアツールを使用して、不正アクセスポイントをスヌープすることを検討してください。
