WAP561 및 WAP551에서 비인가 AP(Access Point) 탐지

다운로드 옵션

PDF (634.1 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (455.1 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (340.4 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2018년 12월 11일

문서 ID:SMB4263

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

WAP561 및 WAP551에서 비인가 AP(Access Point) 탐지

목표

비인가 액세스 포인트(AP)는 네트워크 관리자의 동의 없이 보안 네트워크에 설치되는 액세스 포인트입니다. 비인가 AP는 네트워크 범위 내에 무선 라우터를 설치하는 모든 사용자가 네트워크에 대한 액세스 권한을 얻을 수 있기 때문에 보안 위협이 될 수 있습니다. Rogue AP Detection (비인가 AP 탐지) 페이지는 해당 범위 내에 있는 무선 네트워크에 대한 정보를 제공합니다. 이 문서에서는 비인가 AP를 탐지하고 신뢰할 수 있는 AP 목록을 생성하는 방법에 대해 설명합니다.

참고: Rogue AP Detection(비인가 AP 탐지) 페이지에는 보안 기능이 없습니다. AP Trusted List(AP 신뢰 목록)는 사용자 전용이며, 신뢰할 수 없는 AP보다 안전하지 않습니다.

적용 가능한 디바이스

· WAP551
· WAP561

소프트웨어 버전

•1.0.4.2

비인가 AP 탐지 컨피그레이션

1단계. 웹 컨피그레이션 유틸리티에 로그인하고 Wireless(무선) > Rogue AP Detection(비인가 AP 탐지)을 선택합니다. Rogue AP Detection(비인가 AP 탐지) 페이지가 열립니다.

비인가 AP 통계 보기

1단계. 비인가 AP 통계를 표시하려면 Enable(활성화)을 선택하여 원하는 무선에 대한 AP Detection(AP 탐지)을 활성화합니다.

참고: WAP561에는 활성화할 두 개의 라디오가 있지만 WAP551에는 활성화할 하나의 라디오만 있습니다.

2단계. 탐지된 비인가 액세스 포인트 목록을 표시하려면 AP 탐지를 활성화한 후 Save를 클릭합니다. 확인 창이 나타납니다.

3단계. 계속하려면 OK를 클릭합니다.

참고: 네트워크의 무선 클라이언트는 일시적으로 연결이 끊깁니다.

탐지된 액세스 포인트에 대한 다음 정보가 표시됩니다.

· MAC Address — 비인가 AP의 MAC 주소.

· 무선 송수신 장치 — 비인가 AP에 있는 물리적 무선 장치로, 참가할 수 있습니다.

· Beacon Interval — 비인가 AP에서 사용하는 비컨 간격입니다. 모든 AP는 무선 네트워크의 존재를 알리기 위해 일정한 간격으로 비콘 프레임을 전송합니다.

· Type — 탐지된 디바이스의 유형. AP 또는 Ad Hoc일 수 있습니다.

· SSID — 비인가 AP의 SSID(Service Set Identifier)(네트워크 이름이라고도 함).

· 프라이버시 — 비인가 AP에 대한 보안 활성화 여부를 나타냅니다. 꺼짐은 비인가 AP에 보안 기능이 활성화되지 않았음을 나타내고, 켜짐은 비인가 AP에 보안 조치가 활성화되었음을 나타냅니다.

· WPA — 비인가 AP에 대해 WPA 보안이 활성화되었는지 여부를 나타냅니다.

· 대역 — 비인가 AP에서 사용되는 IEEE 802.11 모드입니다.

- 2.4 — IEEE 802.11b, 802.11g 또는 802.11n 모드(또는 조합)가 사용 중입니다.

- 5 - IEEE 802.11a 또는 802.11n 모드(또는 둘 다)가 사용 중입니다.

· Channel — 비인가 AP가 브로드캐스트하는 채널(무선 스펙트럼의 일부)입니다.

· 속도 — 비인가 AP가 현재 전송하는 초당 메가바이트 수입니다.

· 신호 — 비인가 AP에서 방출되는 무선 신호의 강도. 데시벨 단위의 신호 강도를 보려면 마우스를 막대 위에 올려놓습니다.

· Beacon — 비인가 AP가 처음 감지된 이후 해당 AP에서 수신된 총 비콘 수입니다.

· 마지막 비컨 — 비인가 AP로부터 마지막 비컨을 받은 날짜 및 시간.

· 속도 — 탐지된 AP에 대해 지원되는 기본 속도 집합(초당 메가비트 단위).

신뢰할 수 있는 AP 목록 만들기

참고: 신뢰할 수 있는 AP 목록을 생성하려면 비인가 AP 탐지를 활성화해야 합니다. 아직 비인가 AP 통계 보기 섹션을 완료하지 않은 경우 해당 섹션을 완료합니다.

1단계. AP 항목 옆에 있는 Trust를 클릭하여 Trusted AP List(신뢰할 수 있는 AP 목록)에 추가합니다.

2단계. (선택 사항) Trusted AP List(신뢰할 수 있는 AP 목록)에서 AP 항목을 제거하려면 Untrust(신뢰 취소)를 클릭합니다.

3단계. Save Action(작업 저장) 필드에서 Backup (AP to PC)(AP to PC)(백업(AP to PC)) 라디오 버튼을 클릭하여 Trusted AP List(신뢰할 수 있는 AP 목록)를 파일에 저장합니다.

4단계. Save(저장)를 클릭하여 Trusted AP List(신뢰할 수 있는 AP 목록)를 저장합니다. WAP는 신뢰할 수 있는 AP 목록에 있는 모든 MAC 주소의 목록을 포함하는 .cfg 파일을 작성합니다.

신뢰할 수 있는 AP 목록 가져오기

2단계. Download/Backup Trusted AP List(신뢰할 수 있는 AP 목록 다운로드/백업) 영역으로 스크롤한 다음 Download (PC to AP)(다운로드(PC to AP)) 라디오 버튼을 클릭하여 저장된 목록에서 알려진 AP 목록을 가져옵니다.

3단계. Source File Name(소스 파일 이름) 필드에서 Browse(찾아보기)를 클릭하고 파일을 선택합니다. 가져오는 파일의 확장명은 .txt 또는 .cfg여야 합니다. 파일은 16진수 형식의 MAC 주소 목록이어야 합니다.

4단계. File Management Destination(파일 관리 대상) 필드에서 Replace(대체)를 클릭하여 Trusted AP List(신뢰할 수 있는 AP 목록)를 덮어쓰거나 Merge(병합)를 클릭하여 Trusted AP List(신뢰할 수 있는 AP 목록)에 추가합니다.

5단계. 파일을 가져오려면 Save를 클릭합니다.

참고: 업로드하는 파일에 정의된 AP는 Detected AP List(탐지된 AP 목록)에서 Trusted AP List(신뢰할 수 있는 AP 목록)로 이동합니다.

개정 이력

개정	게시 날짜	의견
1.0	11-Dec-2018	최초 릴리스

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)