ワイヤレス ネットワークと同じ範囲で作動する rogue ワイヤレス アクセス ポイントを検出できるようにワイヤレス Firebox を構成することができます。
Rogue Access Point とは、ネットワーク範囲内におけるアクセス ポイントとして認識されないワイヤレス アクセス ポイント、またはワイヤレス配備において構成された例外のことです。Rogue access point は組織内の誰かが同意を得ずに接続した未承認の AP である可能性があります。管理下にある無線および有線ネットワークに適切なセキュリティ機能が施されていなければ、これらのアクセス ポイントはセキュリティ リスクを招く恐れがあります。Rogue access point は、ネットワーク範囲内にあるワイヤレス ネットワーク外の AP である可能性もあります。これには、認証 AP と同じネットワーク SSID をブロードキャストして適正な AP に偽装する、ハニーポットまたは Evil Twin Rogue Access Points が含まれます。
ワイヤレス Firebox で Rogue Access Point Detection を有効化すると、デバイスのワイヤレス無線は、ワイヤレス チャンネルをスキャンして、不明のワイヤレス アクセス ポイントを特定します。このスキャンは、継続的に実行するように、またはスケジュールした間隔と時刻に実行するように構成することができます。
Rogue Access Point のスキャンが開始すると、ワイヤレス Firebox は範囲内の電波をスキャンして他の無線ブロードキャストが存在するかどうかを調べます。デバイスは、デバイスが存在する国におけるすべての利用可能なワイヤレス チャンネルで、ワイヤレス モードのワイヤレス アクセス ポイントをスキャンします。このスキャンは、デバイスの無線設定で構成したワイヤレス モードおよびチャンネル設定に限定されているわけではありません。
ワイヤレス Firebox が別のワイヤレス アクセス ポイントの信号を検出すると、このアクセス ポイントの特性を、構成されている信頼済みアクセス ポイントのリストと比較します。発見されたアクセス ポイントがいずれの信頼済みアクセス ポイントにも一致しない場合、Firebox はこのデバイスを潜在的な Rogue Access Point としてレポートします。Rogue Access Point が検出されたときにアラームを送信するように、デバイスを構成することができます。ログ記録を有効にしている場合は、すべてのスキャンおよびスキャンの結果のレポートを実行できます。
Firebox ワイヤレス デバイスの Rogue Access Point Detection 機能は、Gateway Wireless Controller と管理対象の WatchGuard AP デバイス向けに設計された Rogue Access Point Detection 機能とは異なります。Gateway Wireless Controller の Rogue Access Point Detection の詳細については、次を参照してください: Gateway Wireless Controller で Rogue Access Point Detection を有効化する。
Firebox ワイヤレス デバイスと、WatchGuard AP デバイスの相違点の詳細については、次を参照してください: WatchGuard ワイヤレス ソリューション。