株式会社
ピーエスアイ

ホーム > PSIブログ > モジョネットワーク > 信頼性の高いWIPS製品:Mojo Networks社特許取得済みのMarker Packet™自動分類技術と不正APを阻害する技術

信頼性の高いWIPS製品:Mojo Networks社特許取得済みのMarker Packet™自動分類技術と不正APを阻害する技術

2017.04.25

モジョネットワーク出展セキュリティ

ネットワーク管理者が防御しなければならない無線LAN(WLAN)への脅威ベクトルが多数あります。 WLAN への一般的なタイプの脅威の1つは、不正AP からのものです。今日入手可能なワイヤレス侵入防御システム(WIPS)の分析では、多くの人が高度な管理を必要とし、信頼性の低い不正AP 検出になっていることが多いことが明らかになりました。これらの能力の低いシステムに依存している組織では、悪意のあるAP 経由で実際にネットワークが侵害されている可能性があります。

 

APの自動分類

APの自動分類は、目に見えるAPを3つのカテゴリに分けることです。

  • ●許可:管理者が知っている企業ネットワーク内の管理対象AP
  • ●外部::監視されている企業の有線ネットワークに接続されていない、近隣無線の管理されていないAP
  • ●不正:管理者の承認なしに企業の有線ネットワークにインストールされた不正なAP Mojo AirTight は、上記の様に分類を自動的に行い、Wi-Fiセキュリティポリシーの自動設定を容易にします。

 

AP を分類する最も自然で優れた方法は、ネットワーク接続の検出です。この種の自動分類では、SSID、ベンダー、電力レベル、暗号化の設定またはチャネルに基づく信頼性の低い、または管理不能な分類シグネチャは必要あり
ません。信頼性の高いネットワーク接続と必要なVLAN へのアクセスが必要です。正確で信頼性の高いAP 自動分類は、「使用可能な」ワイヤレス侵入防止システムの鍵ですMojo Networks はAP ネットワーク接続に基づいた自動分類機能を内蔵している唯一のベンダーです。これは、すべてのタイプのAP のネットワーク接続を正確に検出する MojoAirTight の独自のMarker Packet™テクノロジーによって可能になります。 Mojo Networks はMarker Packet™の発明者でありパイオニアで、これらの技術に関するいくつかの特許を保有しています。

mojo_identifiered-ap.png

 

Mojo のアプローチ:有線側パケット注入

MojoのWIPS AP は、AP に関連付けられたクライアントを検出すると、既知の有線側ホストのIP アドレスに向けられた潜在的な不正AP の無線側から、ユニークな識別子(Marker Packets™)を持つパケットを送信します。
これらのパケットは、潜在的な不正APとのクライアントのリンクに乗せられます。これらのパケットのいずれかがターゲット ホストで受信されると、AP は監視対象の有線ネットワークに接続されていることが確認されますので、これにより不正なAPであるか、正当なAPであるかを分類しています。

 

mojo_markerPacket.png

Mojoのアプローチ:無線側にもパケットを送信(Deauth packet)

特定された不正なAPに対して、切断通知である(Deauthentication Packet)を送信し続けることにより、接続することを拒否させ続けます。

Deauthentication Packetは通常のAPに実装されている(場合のある)タイムアウト機能( 一定時間通信が無いステーションを自動的に切断するためのパケット)と同一のパケットです。

これにより、不正とマークしたAPを利用することはできなくなります。