Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

비인가, 허니팟 및 인접 AP

요약 주니퍼 Mist™에서 탐지할 때 적절하게 관리할 수 있도록 로그(rogue), 이웃(neighbor), 허니팟(honeypot)과 같은 필수 용어를 숙지하십시오.

비인가, 이웃 및 허니팟 AP는 네트워크 안팎에서 작동하는 무단 디바이스로, 데이터를 훔치거나 통신을 모니터링하기 위해 사용자를 속여 "거짓" 액세스 포인트에 연결하도록 유도하는 경우가 많습니다. 이러한 종류의 비정상적인 디바이스는 탐지하기 어려울 수 있으며, 자신도 모르는 사이에 사용자와 네트워크가 손상된 조직 모두에게 심각한 보안 위협이 될 수 있습니다.

이러한 종류의 위협으로부터 보호하기 위해 주니퍼 AP에는 네트워크 및 시설에서 위험한 AP와 해당 클라이언트를 탐지하고 제거하는 전용 스캐닝 라디오가 포함되어 있습니다. 전용 스캐닝 라디오는 2.4GHz 및 5GHz 대역에서 모두 작동합니다. AP에서 실시간 성능 조정을 위한 데이터를 제공할 뿐만 아니라 Mist 포털로 텔레메트리 스트리밍을 제공하여 인공지능 및 머신러닝을 기반으로 사이트 전체를 최적화합니다.

위협을 보려면 사이트 > 무선 | Mist 포털의 Security(보안)를 클릭하여 Security(보안) 페이지를 엽니다. 탐지된 모든 변칙 AP 목록이 나타납니다. 모든 항목을 드릴다운하여 물리적 위치, 이더넷 연결, AP에 연결된 불량 클라이언트까지 찾을 수 있습니다. 또한 불량 AP를 종료하고 원치 않는 클라이언트가 네트워크에 다시 가입하지 못하도록 할 수 있습니다. Classify and Ban Designated Wireless Clients(지정된 무선 클라이언트 분류 및 금지)를 참조하십시오.

그림 1: AP 위협 탐지 및 분류 AP Threat Detection and Classification

무선 환경에서 발생하는 고유한 보안 위협은 다음과 같습니다.

  • 비인가 AP 는 허가 없이 유선 네트워크에 설치된 모든 무선 AP입니다. 일반적으로 이 AP는 이더넷 케이블을 통해 LAN에 연결됩니다. 악의적인 의도는 네트워크에 대한 불법 액세스를 얻는 것과 같이 악의적일 수도 있고, 직원이 인지된 사각지대를 커버하기 위해 자체 Wi-Fi 핫스팟을 설정하는 것과 같이 무해할 수도 있습니다. 비인가 클라이언트는 비인가 AP에 연결한 사용자입니다.

  • 악의적인 네이버 AP는 네트워크에 연결되어 있지 않지만 주변에 숨어 있으며 신호가 가장 강하고 인증 요구 사항이 없을 수 있습니다. 그 결과, 클라이언트는 인접 AP가 사용자의 AP이므로 안전하다고 가정하고 인접 AP에 연결할 수 있습니다. 또한 인접 AP는 시설의 사용자가 음악 스트리밍 또는 차단된 사이트 액세스와 같은 네트워크의 보안 제한을 우회하거나 서비스 비용을 지불하지 않도록 하는 방법이 될 수 있습니다. 악의적이지 않은 인접 AP 는 다른 조직의 SSID입니다. 즉, 한 조직에 속한 합법적인 SSID도 다른 조직의 인접 항목으로 나열됩니다.

  • Evil Twins라고도 하는 허니팟은 일반적으로 클라이언트 로그인 자격 증명을 캡처하기 위해 SSID를 광고하는 무단 AP입니다. 여기에서 악의적인 행위자는 Wi-Fi 핫스팟을 복사하거나 근사화하고, 조직의 로그인 화면을 스푸핑한 다음, 순진한 사용자가 "귀하의" 네트워크에 로그인하려고 할 때 사용자 이름과 암호를 수집할 수 있습니다. 그런 다음 악의적인 행위자는 자격 증명을 사용하여 실제 네트워크에 로그인하고 염두에 두고 있는 모든 혼란을 일으킬 수 있습니다. 악의적이지 않은 허니팟은 동일한 WLAN을 브로드캐스트하는 다른 조직의 SSID입니다.

    참고:

    "친숙한" SSID 및 BSSID를 반복되는 오분류에서 제외할 수 있습니다. Mist 포털에서 Organization > Admin(조직 관리자)의 Approved SSIDs(승인된 SSID) 필드에 AP의 MAC 주소를 추가하여 이 작업을 수행합니다 . 사이트 구성 페이지( 보안 구성 아래) 여러 MAC를 공백 없이 쉼표로 구분해야 합니다.