Omada 컨트롤러에서 비인가 액세스 포인트를 감지하는 방법

목차

개요

요구 사항

비인가 액세스 포인트 목록

결론

QA

개요

비인증 액세스 포인트(약칭의 경우 AP)는 인증 없이 네트워크에 설치된 액세스 포인트입니다. 비인증 AP 감지 기능은 채택된 액세스 포인트에서 이러한 비인증 장치를 검색하고 표시할 수 있도록 하여 잠재적인 취약점을 식별하여 네트워크 보안을 유지하는 데 도움을 줍니다.

요구 사항

이 문서는 Omada 컨트롤러 펌웨어 버전 5.15 이상에 적용됩니다.

• Omada 하드웨어/소프트웨어 컨트롤러 v5.15 이상
• Omada Standard Central 버전 v5.15 이상

참고: Omada Essentials 컨트롤러에서는 이 기능을 사용할 수 없습니다.

비인가 액세스 포인트 목록

1단계: Omada 컨트롤러에 로그인하고 사이트 페이지로 이동합니다. 왼쪽 메뉴에서 인사이트를 클릭하고 팝업 메뉴에서 비인가 AP를 선택합니다.

2단계: 비인가 AP 전체 목록 스캔

결론

이 문서에서는 감지된 비인가 액세스 포인트를 식별하고 나열하는 Omada 컨트롤러의 비인가 AP 기능을 사용하는 방법을 설명합니다.

해당 제품의 설명서를 다운로드 센터에서 다운로드하여 각 기능 및 설정에 대한 자세한 내용을 확인할 수 있습니다.

QA

Q1. 비인가 AP 감지란 무엇입니까?

A1. 비인증 AP 감지 기능은 주변 무선 네트워크에 대한 정보를 수집하는 용도로만 사용됩니다. 이 기능에서 실행한 작업에 관계없이 감지된 액세스 포인트에 영향을 주지 않습니다.

Q2. 독립 실행형 모드에서 불량 액세스 포인트를 신뢰할 수 있는 목록에 추가할 수 있지만 컨트롤러 모드에서 작동할 때는 이 기능을 사용할 수 없는 이유는 무엇입니까?

A2. 컨트롤러 모드에서는 액세스 포인트가 채택 프로세스를 거쳐야 하므로 신뢰할 수 있는 목록이나 신뢰할 수 없는 목록이 없습니다. 채택 과정에서 관리자는 관리형 네트워크에서 사용할 장치를 검토하고 승인합니다. 일단 채택되면, 이러한 장치는 자동으로 컨트롤러에 의해 신뢰할 수 있는 것으로 간주됩니다.

Q3. 불량 액세스 포인트를 차단할 수 있습니까?

A3. Omada 컨트롤러는 "비인증 AP"의 감지 및 목록을 제공합니다. 비인증 액세스 포인트의 작업을 능동적으로 "차단"하거나 중단시키는 기본 기능은 제공하지 않습니다. "비인증 AP" 목록에는 컨트롤러가 관측하는 모든 액세스 포인트가 포함되며, 이웃 네트워크에 속하는 액세스 포인트도 포함될 수 있습니다. 이러한 외부 액세스 포인트의 직접 차단은 지원되지 않지만 내부 무선 클라이언트가 액세스 포인트에 연결하지 못하도록 전략을 구현할 수 있습니다.

Q4. 무선 클라이언트가 비인증 액세스 포인트에 연결하지 못하도록 하는 방법은 무엇입니까?

A4. 무선 클라이언트가 인증되지 않은(불량) 액세스 포인트에 연결하지 못하도록 하려면 다음 모범 사례를 권장합니다.

• 보안되지 않은 네트워크 방지: 사용자에게 보안이 설정되지 않은 무선 네트워크에 연결하지 않도록 안내합니다.
• 무선 보안 강화: WPA2-개인/PSK를 사용하는 경우 강력하고 고유한 암호를 사용해야 합니다. 가능하면 WPA3 또는 WPA2-엔터프라이즈를 사용하십시오. 또한 무선 클라이언트에 대한 MAC 기반 인증을 구성하는 것도 고려해 보십시오.
• 클라이언트 Wi-Fi 관리: 사용자에게 장비에 저장된 불필요한 Wi-Fi 네트워크(특히 공용 네트워크)를 "지우거나" 삭제하도록 안내합니다. 이렇게 하면 합법적인 SSID를 가장하는 불량 AP에 대한 자동 재연결을 방지할 수 있습니다. 또한 확인되지 않은 네트워크에 대해 자동 Wi-Fi 연결을 활성화하지 않도록 조언합니다.
• 유선 네트워크 액세스 제어 적용: 유선 네트워크 포트에서 NAC(네트워크 액세스 제어) 및 802.1X 인증을 활용합니다. 이 단계에서는 비인증 액세스 포인트를 비롯한 인증되지 않은 장치가 내부 유선 인프라에 액세스하여 인터넷 또는 내부 리소스에 연결되는 것을 방지합니다.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.