新しい WIPS テクノロジで Wi-Fi 妨害に対する FCC の罰金支払い命令を回避する
WIPS(無線侵入防御システム)は、危険な「不正」Wi-Fi アクセスポイントやクライアントを遮断する機能を提供するもので、一般的には、ハッカーが個人データを盗む目的で使用する偽の AP(アクセスポイント)やクライアント攻撃ツールをブロックするために使用されます。ところが、多くの WIPS は、分類方法の誤検知率が高く、正規の AP が誤って不正 AP として分類され、ブロックされてしまうことも少なくありません。これは、利用者や近隣者にとって迷惑であるだけでなく、他の Wi-Fi デバイスを妨害する Wi-Fi デバイスの製造を禁止している FCC(米連邦通信委員会)から罰金の支払を命じられる可能性もあります。
2014 年には、ホテルチェーンのマリオットが、ホテルとカンファレンスセンターでのイベント開催中に一般ユーザの Wi-Fi ネットワーク(電話のホットスポットなど)をブロックしたとして、60 万ドルの罰金の支払を命じられました。それ以降も、イベントの主催者や会場の所有者が「摘発」され、罰金が課せられる事件が続きました。2015 年には、Wi-Fi サービスプロバイダである M.C. Dean が、ボルチモア・コンベンション・センターで Wi-Fi ルータをブロックしたとして、過去最高金額となる 71 万 8 千ドルの罰金を科せられました。Network World がこの Wi-Fi ブロックの問題を調査したところ、50 件以上の苦情が寄せられていたことがわかり、最終的には総額 210 万ドル近い罰金が科されていたことが判明しました。
このことで、多くの企業が無害の AP をブロックしてしまったことで FCC から罰金の支払を命じられるのを恐れ、WIPS のセキュリティ機能の一部を無効にするようになりました。WIPS は通常、自動ブロック機能を備えており、セキュリティやネットワークのエンジニアにとっては、作業時間の短縮という大きなメリットがあります。ところが、WIPS が不正 AP とデバイスのホットスポット(近隣のカフェに設置されているルータ)との違いを低い誤検知率で識別できない場合に自動ブロック機能をオンにすると、前述のような罰金の支払を命じられてしまう恐れがあります。また、誤検知が多すぎると、エンジニアがアラートを無視したり無効にしたりすることになりますが、ほとんどの組織にとって、手動での調査は現実的な選択肢ではありません。
ウォッチガードは、最新の Wi-Fi Cloud WIPS/Wi-Fi 管理プラットフォームで、この問題を解決しました。新しいクラウド対応 AP に採用されている、ウォッチガードの Marker Packet テクノロジは、有線ネットワークに特別なパケットを注入します。そして、これらのパケットが監視対象の有線ネットワークに接続された AP によって無線側に中継され、範囲内の他の AP やデバイスがそのネットワークの一部であることを検証するために使用されます。Wi-Fi Cloud は、極めて低い誤検知率で、無線デバイスを「認可済み」、「不正」または「外部」に分類するため、近隣デバイスを不当にブロックすることなく、不正 AP を自動的に遮断できます。具体的な仕組みは、ホワイトペーパーのページから「WIPS(ワイヤレス不正侵入防御システム)に欠如している重要な要素」をダウンロードしてご確認ください。
高信頼性の WIPS には、確実な AP 自動分類が不可欠であり、この機能によって、FCC からの罰金の支払い命令を回避し、誤検知を確実に防止できます。ウォッチガードは、このような高いレベルのパフォーマンスと信頼性を提供する唯一のプロバイダです。
Wi-Fi Cloud の詳細についてはこちらを、ウォッチの分類テクノロジと Wi-Fi 管理、分析、マーケティングデータ機能については Secplicity のこちらの記事を参照してください。