Wireless・のおと

不正AP(野良AP)がネットワークを乱す
AMC Cloud®で見える化してセキュリティ強化!

AMCブログ
無線監視

最近、社内ネットワークが不安定になったり、通信速度が急に落ちたりすることはありませんか?原因が分からず、IT部門が頭を抱えることも珍しくありません。
実はその原因、社内に入り込む管理外のアクセスポイント“野良AP”かもしれません。今回は、AMC Cloudを活用して“野良AP”にどう対処できるのか見ていきましょう。

野良APとは?

“野良AP”とは、企業のネットワークに正式に登録されていないアクセスポイント(以下AP)のことを指します。
例えば、社員が業務効率化のために私物のWi-Fiルーターを持ち込んだ場合など、悪意がないケースもありますが、これがネットワークの混乱やセキュリティリスクの原因になることがあります。

 

野良AP”によるトラブル事例

【事例①】通信速度の低下:既存ネットワークと干渉
“野良AP”が既存のWi-Fiと同じ周波数帯を使用することで、通信が干渉し、速度が低下することがあります。

【事例②】セキュリティリスク:暗号化されていない通信経路
“野良AP”が暗号化されていない場合、通信内容が第三者に傍受される可能性があります。

【事例③】情報漏洩:外部からの侵入経路
外部から“野良AP”を経由して社内ネットワークに侵入されるリスクがあります。

 

AMC Cloudで可視化&即対処へ

AMC Cloudでこれらの“野良AP”をどのように可視化し、対処につなげられるのかを詳しく見ていきます。
AMC Cloudとはサイレックスが提供するクラウド型無線ネットワーク管理サービスで、無線環境を監視・管理できるものです。

 

<管理対象外APの把握>

AMC Cloudでは、管理対象のアクセスポイントに「表示名」を登録することができます。一方、管理されていないAPは表示名を持たないため、AMC Cloudの画面上ではBSSID(MACアドレス)がそのまま表示されます。これにより、登録外の“野良AP”をすぐに見分けることが可能です。

  • BSSID(Basic Service Set Identifier):無線LAN(Wi-Fi)におけるアクセスポイントを識別するためのIDで、通常はその機器のMACアドレスが使われます。

AMC Cloudでは「サーベイデータ一覧」から、図1のような画面を表示することができます。この画面では、特定の無線チャネルに対して、どの程度の電波を出している機器が存在しているかを視覚的に確認できます。これにより、電波干渉の原因や、異常なAPの存在を迅速に把握することが可能となります。

 

amcc-01.webp

図1:未登録APの検出例

 

以下では、これまでに実際にAMC Cloudが発見した“野良AP”の事例を紹介します。

 

①  社内無線LANを装う“野良AP”

社内で運用しているSSID(PSK-OfficeWLAN)と同じ名前を使ったアクセスポイントが検出されました。しかし、AMC Cloudの画面上では登録名が表示されておらず、管理対象外の“野良AP”であることが判明。このようなケースでは、社内ネットワークを装って情報を盗もうとする意図的な行為の可能性もあり、注意が必要です。

amcc-02.webp

図2:社内無線LANを装う野良APの検出例

 

②  深夜帯に現れる電波強度の強い“野良AP”

深夜帯に突然、電波強度の高いアクセスポイント(AP)が現れるケースがあります。

昼間には存在しなかったAPが夜中に出現し、翌朝には再び消えている――このような状況をAMC Cloudで確認すると、深夜に強い電波を発するAPが現れ、そこに子機デバイスが接続していたことが分かります。管理されていないAPに子機が接続されているという事実から、セキュリティリスクが疑われました。

しかし調査の結果、この日は深夜残業していた社員が個別にAPを持ち込み、検証作業を行っていたことが判明。外部からの侵入ではなく、社内の一時的な利用だったことが分かりました。このように、AMC Cloudを使えば、異常なAPの出現をすばやく検知し、原因を特定することが可能です。

 

amcc-03-04.webp

図3:深夜帯に出現する野良AP

 

③  持ち込み機器が“野良AP”になる

工場見学やスタッフのスマートフォンで、テザリング(スマホをWi-Fiルーターのように使う機能)がオンになっていると、知らないうちに無線の電波が発信されてしまうことがあります。こうした電波も、AMC Cloudでは「管理されていないアクセスポイント(=野良AP)」として検出されます。多くのスマートフォンでは、テザリング用のWi-Fiの名前(SSID)に「iPhone」や「Android」などの文字が含まれているため、AMC Cloudの画面上で見分けることができます。

テザリングが有効な機器が動作していると、同じチャネルを使っている他の無線機器の通信に悪影響を及ぼすことがあります。そのため、こうした原因を早期に特定し、排除することが重要です。スタッフにはテザリング設定の確認を徹底してもらう、工場見学時には注意事項としてアナウンスするなど、事前の対策で無線通信への影響を最小限に抑えることができます。

amcc-05.webp

図4:テザリングが有効になっている機器の検出

 

まとめ

“野良AP”は、通常のIT運用では可視化することが難しく、管理者にとっては厄介な脅威です。
AMC Cloudを活用すれば、“野良AP”を含めた環境をリアルタイムに可視化することができ、また、過去の状況をさかのぼって把握することができるので、問題の早期発見と迅速な対処が可能になります。

無線環境の健全性を保ち、業務の安定化とセキュリティ強化につながる――

まずはAMC Cloudで、自社ネットワークの「見える化」を始めてみませんか?

 


sugimoto.webp

ライタープロフィール

杉本 誠史
1997年に開発希望で入社し、ソフトウェア開発に約20年間従事しました。現在は製品企画業務に携わっています。ニューヨーク州生まれ、大阪育ち、奈良在住。手間のかかる作業をPythonやPerlでスクリプト化して効率化するのが趣味で、日々の業務を楽しくこなしています。

関連製品

関連情報

 

展示会レポート:建設現場を切れない無線空間に!CSPI-EXPO 2025 レポート

Wi-Fi 7で通信はどれだけ安定する?MLOの実力を検証します。 白書公開:Wi-Fi 7の中核技術「MLO」徹底解説 (前編)

AMCブログの記事一覧を見る

もどる

製品のご購入・サービスカスタマイズ・資料請求など
お気軽にお問い合わせください

各種お問い合わせ