• 3rd Radioの必要性

 
 
Print Friendly, PDF & Email

◯ はじめに

エンタープライズネットワークを取り巻く環境は、もはや無線LANなしでは語ることができないくらい、エッジネットワークとして、無線LANが浸透しています。その一方、無線は電波ですので、目に見えず、どこまで届いているのか、誰がどんなSSIDをどこで利用しているのか、などを把握するのが非常に難しいという点もあります。

場合によっては、ハニーポットのような無線アクセスポイントを仕掛けられたり、検証などにて、無防備に社内(学内)ネットワークに無線アクセスポイントが設置されたり、本当にちょっとしたことで、無線LANが攻撃の対象となってしまったり、情報漏洩のソースになってしまう可能性もあります。

今後ますます無線LANを利用するデバイスが多くなり、無線LANがさらに重要なネットワークとして位置付けられていく中で、安全に安心して無線LANを利用することは非常に重要な要素になってきます。

Aristaの無線LAN製品には、安全に安心して無線LANを利用するために、無線LANセキュリティ(WIPS)を強力に高める様々な機能を実装しています。その中で、今回は、無線LANセキュリティ(WIPS)には欠かせない、3rd Radioについて、ご紹介します。

1.  一般的な無線アクセスポイントの実装

一般的な無線アクセスポイントは、Radioチップを2つ実装しています。そして、2つのRadioチップを2.4GHzで、もう1つのRadioチップを5GHzで動作させて、無線端末を接続するために使用しています。

危険な無線アクセスポイントを検知するには、国内で利用可能な2.4GHzと5GHzのすべてのチャネルを精査する必要がありますが、すでに2つのRadioチップを利用しているため、通常では、すべてのチャネルを精査することができません。この対策として、一般的にBackground Scanと呼ばれる機能を実装しているケースがあります。これは、無線端末を接続しているRadioチップが定期的にその他のチャネルを精査するという機能になります。定期的にチャネルを精査しますので、例えば、10秒間隔でチャネルを精査した場合、2.4GHzと5GHzの全てのチャネルを精査するのに、2.4GHzで、2分21.4秒、5GHzで、3分11.9秒かかります。これではやはり、一部分しか精査することができず、見逃してしまうリスクや、連続的な攻撃など検知できない脅威も存在することになり、無線LANセキュリティ対策としては不十分です。では、もっと短いサイクルで、すべてのチャネルを精査すればいいのでは?と考えるかもしれません。実は、それぞれのRadioチップが他のチャネルを精査している期間、無線アクセスポイントに接続している無線端末は通信することができなくなります。従いまして、より短いサイクルでチャネルの精査を実施した場合、無線LAN全体のスループットが減少してしまうという結果をもたらします。また、無線LANのスループットを最優先とし、Background Scan機能を無効にした場合、無線LANセキュリティ(WIPS)自体も無効になってしまいます。この動作のイメージ図を以下に記します。

2. Arista 無線アクセスポイントの実装

Aristaの無線アクセスポイントは、Radioチップを3つ実装しています。その内の2つのRadioチップは、一般的な無線アクセスポイントと同様に、無線端末を接続するために使用しています。では、追加された3つ目のRadioチップは何をしているかと言いますと、基本的には、24時間365日、無線LAN環境を監視しています。

この第3のRadioチップが無線LANを監視するための専用Radioチップとして動作していますので、2.4GHzと5GHzの全てのチャネルを精査するためにかかる時間は、わずか3.3秒です。

このような短期間で、全てのチャネルを精査することが出来るため、全てのチャネルをくまなく精査することが可能となります。従いまして、一般的な無線アクセスポイントが実装しているBackground Scanでは検知できないような連続的な振る舞いなどについても検知できるようになり、より強力な無線LANセキュリティ(WIPS)を実現することが可能となります。この動作のイメージ図を以下に記します。

ハードウェアとしては、この第3のRadioチップを利用し、またソフトウェアとしては、32個以上の特許を取得している脅威や脆弱性を検知・防御するテクニックを駆使し、下図のような様々な脅威や脆弱性に対処することができるようになっています。

カタログスペックだけで判断しますと、無線LANセキュリティ(WIPS)機能を実装している無線アクセスポイントは、数多く存在しています。ただ、今後ますます重要になってくる無線LANセキュリティ(WIPS)機能、これは機器導入後から将来に渡って求められる重要な要素の1つです。機器選定におきましては、その機能がどういうアーキテクチャで動作しているのかというところまでは意識されることはないかと思いますが、同様の機能であったとしても出来ることには違いがありますので、機器選定をされる際には、注意を払う必要があります。

◯ 3rd Radio の必要性

3rd Radioを実装することで、上述のように非常に強力な無線LANセキュリティ(WIPS)機能を実装することが可能となります。また、3rd Radioの効果は、無線LANセキュリティ(WIPS)だけにとどまらず、様々な機能に波及効果をもたらせています。

例えば、無線アクセスポイントのチャネルや出力を調整する機能(RRM)であったり、無線端末を周辺の無線アクセスポイント間でロードバランスする機能(Client LoadBalance)などにおきましては、このきめ細かくチャネルを精査するメリットを存分に活用し、より効果的に動作することが可能となります。従いまして、より安定した無線LAN環境を確立することが可能です。

これらのことからも、今後、無線アクセスポイントを選定する場合には、3rd Radioの実装の有無がますます重要な要素になってきます。

◯ 3rd Radioの付加機能

3rd Radioには、その他にも保守運用の負荷を削減するために、以下のような様々な機能が盛り込まれています。

  • クライアント接続テスト
  • アプリケーションテスト(スループットテスト)
  • パケットキャプチャ
  • スペクトラム分析

これからますますエッジネットワークとして、重要な役割を担う無線LAN、安心して、安全に、そして、安定してご利用頂くために、3rd Radioの担うべき役割について、ご紹介しました。

Follow

Get every new post on this blog delivered to your Inbox.

Join other followers: