FortiGate에 의해서 관리되는 FortiAP에서 Rogue AP를 탐지하는 방법은 "Background Scannoing", "Dedicated Monitor" 2가지 방식이 있다.
"Background Scannoing"
- AP 동작중에 Idle time에 Rogue AP scan : Packet loss 때문..
- Rogue AP 탐지 속도 늦음
- DARRP가 enable 되면 자동으로 "Background Scanning" 동작
"Dedicated Monitor"
- 하나의 AP를 전용 Monitor로 사용
- Rogue AP 탐지 속도 빠름
- 4개의 클라이언 접속 AP에 대해 1개의 Dedicated Monitor AP 사용 권고
- Rogue AP 접속 차단 가능
Rogue AP의 접속 차단은 다른 회사의 정상적인 AP도 차단할 수 있기 때문에 관련 법률 및 규정을 준수하여 설정해야 한다. 차단은 "Dedicated Monitor" 방식만 가능하며 방법은 다음과 같다.
- Rogue AP인척 하면서 무선 클라이언트에 de-auth 메세지 전송
- 무선 클라이언트인척 하면서 Rogue AP에 de-auth 메세지 전송
'FortiAP' 카테고리의 다른 글
| FortiOS v7.0 : DHCP IP 만 허용(수동 IP 차단) (0) | 2021.06.30 |
|---|---|
| FragAttacks 관련 (0) | 2021.06.04 |
| FortiOS v7.0으로 업그레이드 한 후 FortiAP가 안 붙을 경우 (0) | 2021.04.08 |
| FortiAP를 FortiCloud로 관리하려면 무슨 라이센스가 필요할까? (0) | 2021.01.20 |
| FortiAP MERU OS > 포티넷 OS로 바꾸는 방법 (0) | 2020.12.31 |
댓글