AirGuard
AirGuardがEnGeniusから開発され、不正AP、悪魔の双子、DoS攻撃とジャミングを検出します。Manage > AirGuard から、画面を開きます。
Rules
まず、ユーザはAirGuardを有効にする必要があります。そうすると、アクセスポイントを作動させ、不正ソースを検出します。
Scanning APは、AirGuardを実行する、全てのアクセスポイントを表示し、Details をクリックすると、アクセスポイント詳細ページに導きます。
ユーザはRuleを「部分一致(partial match)」または「完全一致(exact match)」に設定し、特定のSSIDまたはBSSIDを類別します。
Rogue SSID
全てのSSIDは「Rogus rules」と一致します。
全てのSSIDは正規なSSIDと一致しますが、クラウドマネージドデバイスに認識されません(不正APがかもしれませんが、他社製正規のAPも可能です。)
Broadcast MACs は BSSID (MAC)であり、アクセスポイントから検出され、不正SSIDをブロードキャストします。(複数のBSSIDも可能)。データの上にクリックすると詳細をご覧ください。
Seen by: どのアクセスポイントに検出されるか。不正SSIDが複数のEnGeniusアクセスポイントから検出されることも可能です。
Severity重大性: 重大性が高い場合、ユーザに注意が必要があります。重大性を表示する色:赤色:非常に高い;オレンジ色:高い。
Move to whitelist: ホワイトリストに移動:ユーザがこのSSIDが正規のSSIDと判断した場合、このSSIDを選択してホワイトリスト(“Other SSIDs”)まで移動します。
Evil Twin
AP impersonation: APなりすまし:SSIDとBSSIDとも正規で、だれかはこの正規のアクセスポイントのMACとSSIDを使い、クライアンの情報を盗もうとします。
AP spoofing: APスプーフィング:BSSIDは正規ですが、SSIDは不正です。
重大性がいつも”非常に高い”となります。
Malicious Attack 悪意のある攻撃
Dos攻撃は、クライアントと特定のクライアントをアクセスポイントに接続させないようにします。
De-Auth attack( 認証解除攻撃)不正クライアントは大量の「認証解除トラフィック」を送信しますので、クライアントが認証解除のままとなります。
Disassociation attack不正クライアントは大量の「disassociation」パケットを送信しますので、クライアントはdisassociatedのままとなります。
Attacked Party: Either specific client (MAC address) or broadcast (all MAC ff:ff:ff:ff:ff:ff)
RF Jammingジャミング
RF Jammer to send RF noise on a certain channel to increase the SNR rate or keep the SSID/channel busy, so the client cannot connect to SSIDs on the channel. ジャンマーは特定のチャネルへ無線ノイズを送信し、SNRを増加しますか、SSID/チャネルを忙しい状態にしますので、クライアントはチャンネルにあるSSIDsに接続できません。
もっと詳しく: https://docs.engenius.ai/whitepapers/airguard/rf-jamming
Other SSID
There are many BYOD devices (employee’s mobile phones) broadcasting SSID for their own use, which is harmless たくさんのBYOD(従業員が持ち込むモバイルデバイス)は、自分のためにSSIDをブロードキャストしています。(これは無害ですが)
ホワイトリストSSID
最終更新
