Cloud ユーザーマニュアル
リリースノートマイクロサイト
  • EnGenius Cloudとは
  • はじめに
    • サインアップ
    • ログイン
    • オーガニゼーションにデバイスを追加
    • ネットワークにデバイスを割り当て
    • デバイス設定について
      • QIG
      • ECW APの障害対応
        • LEDステータス
        • デフォールトSSID
        • ローカルアクセスページにログイン
      • ラベル情報
  • Organization(オーガナイゼーション)で始めよう
    • オーガナイゼーション
    • 階層ビュー
    • ネットワーク
  • デバイスの管理
    • ゲートウェイ(VPNルーター)の管理
      • ゲートウェイ(VPNルーター)の詳細設定と確認
      • VPN Status
    • アクセスポイントの管理
      • Diag Tools
      • アクセスポイントの詳細について
      • AirGuard
    • スイッチの管理
      • Diag Tools
      • PoE scheduling
      • スイッチの統計資料
      • ミラー
      • リンクアグリゲーション
    • PDUの管理
      • コンセント概要
      • コンセントスケジューリング
      • コンセントの自動再起動
      • アラート
      • 診断ツール
      • LCD Panel
    • クライアントの管理
      • クライアントタイムライン
    • デバイスマップロケーション
    • フロアプラン
    • トポロジー
  • ネットワークの環境構成
    • SSIDsの環境構成
      • 802.11の設定
      • セキュリティの構成
      • Client IP Addressing
      • Dynamic VLAN Pooling
      • Advanced Settings
      • QoS
      • キャプティブポータル
      • LDAP server
      • Active Directory
      • ソーシャルログイン
      • バウチャーサービス
      • スプラッシュページの環境構成
      • アクセスコントロール
      • SSIDのクローン
      • 使用例
    • 無線設定
    • クラウドRADIUSの構成について
    • Configuring MyPSK
    • Configuring VLAN
    • スイッチの構成について
    • ファームウェア更新について
    • 一般設定
    • Access Control(アクセス制御)
  • 統計分析
    • デバイスイベント
    • システムイベント
    • 構成ログ
  • 組織の管理
    • デバイスイベントリの管理Managing Device Inventory and License
    • Privacyプライバシー
    • Backup & Restore
  • チームメンバーの管理
    • 役割とその権限
  • 通知とアラート
    • 通知センター
    • アラート設定のコンフィグレーション
  • アプリ
  • リモートサポート
  • セキュリティ
    • 2要素認証(2FA)
  • レポート
  • 付録
    • アクセスポイントのLED動作
    • SSID 問題解決の命名ルール
    • Firewall rules
      • Japan Site
      • Global Site
GitBook提供
このページ内
  • Rules
  • Rogue SSID
  • Evil Twin
  • Malicious Attack 悪意のある攻撃
  • RF Jammingジャミング
  • Other SSID
  1. デバイスの管理
  2. アクセスポイントの管理

AirGuard

前へアクセスポイントの詳細について次へスイッチの管理

最終更新 2 年前

AirGuardがEnGeniusから開発され、不正AP、悪魔の双子、DoS攻撃とジャミングを検出します。Manage > AirGuard から、画面を開きます。

Rules

  1. まず、ユーザはAirGuardを有効にする必要があります。そうすると、アクセスポイントを作動させ、不正ソースを検出します。

  2. Scanning APは、AirGuardを実行する、全てのアクセスポイントを表示し、Details をクリックすると、アクセスポイント詳細ページに導きます。

  3. ユーザはRuleを「部分一致(partial match)」または「完全一致(exact match)」に設定し、特定のSSIDまたはBSSIDを類別します。

Rogue SSID

  • 全てのSSIDは「Rogus rules」と一致します。

  • 全てのSSIDは正規なSSIDと一致しますが、クラウドマネージドデバイスに認識されません(不正APがかもしれませんが、他社製正規のAPも可能です。)

  • Broadcast MACs は BSSID (MAC)であり、アクセスポイントから検出され、不正SSIDをブロードキャストします。(複数のBSSIDも可能)。データの上にクリックすると詳細をご覧ください。 

  • Seen by: どのアクセスポイントに検出されるか。不正SSIDが複数のEnGeniusアクセスポイントから検出されることも可能です。

  • Severity重大性: 重大性が高い場合、ユーザに注意が必要があります。重大性を表示する色:赤色:非常に高い;オレンジ色:高い。

  • Move to whitelist: ホワイトリストに移動:ユーザがこのSSIDが正規のSSIDと判断した場合、このSSIDを選択してホワイトリスト(“Other SSIDs”)まで移動します。

Evil Twin

  • AP impersonation: APなりすまし:SSIDとBSSIDとも正規で、だれかはこの正規のアクセスポイントのMACとSSIDを使い、クライアンの情報を盗もうとします。

  • AP spoofing: APスプーフィング:BSSIDは正規ですが、SSIDは不正です。

  • 重大性がいつも”非常に高い”となります。

Malicious Attack 悪意のある攻撃

Dos攻撃は、クライアントと特定のクライアントをアクセスポイントに接続させないようにします。

  • De-Auth attack( 認証解除攻撃)不正クライアントは大量の「認証解除トラフィック」を送信しますので、クライアントが認証解除のままとなります。

  • Disassociation attack不正クライアントは大量の「disassociation」パケットを送信しますので、クライアントはdisassociatedのままとなります。

  • Attacked Party: Either specific client (MAC address) or broadcast (all MAC ff:ff:ff:ff:ff:ff)

RF Jammingジャミング

RF Jammer to send RF noise on a certain channel to increase the SNR rate or keep the SSID/channel busy, so the client cannot connect to SSIDs on the channel. ジャンマーは特定のチャネルへ無線ノイズを送信し、SNRを増加しますか、SSID/チャネルを忙しい状態にしますので、クライアントはチャンネルにあるSSIDsに接続できません。

Other SSID

  • There are many BYOD devices (employee’s mobile phones) broadcasting SSID for their own use, which is harmless たくさんのBYOD(従業員が持ち込むモバイルデバイス)は、自分のためにSSIDをブロードキャストしています。(これは無害ですが)

  • ホワイトリストSSID

もっと詳しく:

もっと詳しく:

もっと詳しく:

もっと詳しく:

もっと詳しく:

https://docs.engenius.ai/whitepapers/airguard/rules-and-classifications#rogue-ssids
https://docs.engenius.ai/whitepapers/airguard/evil-twin
https://docs.engenius.ai/whitepapers/airguard/malicious-attacks
https://docs.engenius.ai/whitepapers/airguard/rf-jamming
https://docs.engenius.ai/whitepapers/airguard/rules-and-classifications#other-ssids