• SonicOS 7 アクセス ポイント
• 設定
  • アクセス ポイントの同期
  • プロビジョニングの概要
  • プロビジョニング プロファイルの作成/変更
    • プロビジョニング プロファイルの追加/編集 - はじめに
    • プロビジョニング プロファイルの一般設定
    • プロビジョニング プロファイルの 5GHz/2.4GHz 無線の基本設定
      • 無線設定
      • 無線セキュリティ
      • 保護された管理フレーム (PMF オプション)
      • ローカル RADIUS サーバと EAP 認証バランスについて
      • RADIUS サーバの設定
      • ACL 強制
      • リモート MAC アドレス アクセス制御の設定
    • プロビジョニング プロファイルの 5GHz/2.4GHz 無線の詳細設定
      • RSSI しきい値の設定
      • 安全で高速なローミングのための IEEE802.11r 設定
      • 動的無線管理のための IEEE802.11k 設定
      • 動的環境管理のための IEEE802.11v 設定
    • プロビジョニング プロファイルの WIDP のセンサー設定
    • プロビジョニング プロファイルのメッシュ ネットワーク設定
      • メッシュ ネットワークのセットアップ
      • マルチホップ メッシュ ネットワークの有効化
      • アクティブ/アクティブ クラスタリング フルメッシュ
    • プロビジョニング プロファイルの 3G/4G/LTE WWAN 設定
      • 3G/4G/LTE WWAN プロファイルの手動設定
      • 3G/4G/LTE WWAN ウィザードの使用
      • 複数の USB モデム間の負荷分散の設定
    • プロビジョニング プロファイルの Bluetooth LE 設定
    • アクセス ポイント プロファイルの削除
    • 製品特有の設定に関する注意事項
  • アクセス ポイントの管理
    • アクセス ポイント オブジェクトの削除
    • アクセス ポイント オブジェクトの再起動
    • アクセス ポイント オブジェクトの変更
• ファームウェアの管理
  • ファームウェアの管理について
  • 最新の SonicWall ファームウェアの入手
  • 特定の URL からのファームウェアのダウンロード
  • ファームウェアをアクセスポイントにアップロードする
• フロアプランの表示
  • フロアプランの管理
    • フロアプランの選択
    • フロアプランの作成
    • フロアプランの編集
    • 測定用尺度の設定
  • アクセスポイントの管理
    • 利用可能なデバイス
    • 追加されたアクセスポイント
    • アクセスポイントの削除
    • 画像としてエクスポート
    • コンテキストメニュー
• ステーション状況
• 侵入検知サービス
  • アクセスポイントのスキャン
  • アクセスポイントの許可
• 高度なIDP
  • プロファイルで無線IDP を有効にする
  • 無線IDPの設定
  • KRACK スニッファ パケットの表示
• パケットキャプチャ
• 仮想アクセス ポイント
  • VAP を設定する前に
    • VAP のニーズを確定する
    • セキュリティ設定を確定する
    • サンプル ネットワーク定義
    • 前提条件
    • VAP 設定ワークシート
  • アクセス ポイント VAP 設定タスク リスト
  • 仮想アクセス ポイント プロファイル
    • 仮想アクセス ポイント スケジュールの設定
    • 仮想アクセス ポイント プロファイル設定
    • RADIUS サーバと RADIUS アカウント
    • WPA-PSK > WPA2-PSK 暗号化の設定
    • WEP 暗号化の設定
    • ACL 強制
    • リモート MAC アドレス アクセス制御の設定
  • 仮想アクセス ポイント
    • 「一般」タブ
    • 「詳細」タブ
  • 仮想アクセス ポイント グループ
• RF 監視
  • 前提条件
  • RF 監視の要約
  • 802.11 一般フレーム設定
  • 802.11 管理フレーム設定
  • 802.11 データ フレーム設定
  • 検出された RF 脅威ステーション
  • 警戒リストへの脅威ステーションの追加
  • RF 監視の活用法
    • センサー ID の使用による RF 脅威の場所の判別
    • RSSI の使用による RF 脅威の近接性の判別
• RF 解析
  • SonicWall アクセスポイントにおける RF 解析の使用
    • RF スコアとは
    • チャンネル使用率に関するグラフと情報
    • 過負荷チャンネルの表示
    • RFA 高干渉チャンネル
• RF スペクトラム
• FairNet
  • サポート対象プラットフォーム
  • FairNet の機能
  • 管理インターフェースの概要
  • FairNet の設定
• Wi-Fi マルチメディア
  • WMM アクセス種別
  • アクセス種別へのトラフィックの割り当て
  • Wi-Fi マルチメディア パラメータの設定
    • WMM の設定
    • アクセス ポイントの WMM プロファイルの作成
• 3G/4G/LTE WWAN
• Bluetooth LE デバイス
  • BLEスキャンデータの表示
• 無線リソース管理
  • 無線リソース管理の設定
  • 動的チャンネル選択の設定
• SonicWall サポート
  • このドキュメントについて

KRACK スニッファ パケットの表示

「無線侵入検知と防御を有効にする」オプションが有効になっていると、SonicWave は無線環境を定期的にスキャンして KRACK Man-in-the-Middle アクセスポイントおよびそれと情報を交換しているすべてのクライアントを検索します。KRACK は、Key Reinstallation Attack (鍵再インストール攻撃) の頭字語です。

KRACK MITM 攻撃は、実際のアクセスポイントと同じ MACアドレスを持つ別のチャンネルで実際のアクセスポイントを複製します。KRACK MITM アクセスポイントが検知されると、SonicWave は KRACK MITM と同じチャンネルで監視インターフェースを開き、チャンネル上のパケットを一定期間スニッフィングします。MITM アクセスポイントに関連付けられている無線クライアントがあり、「KRACK MITM AP からクライアントを不参加にする」オプションが有効になっている場合、そのクライアントは MITM アクセスポイントから切り離されます。次のいずれかのイベントが発生すると、「監視 > ログ > システムログ」ページでログメッセージが報告されます。

• KRACK MITM アクセスポイントが検知された
• MITM アクセスポイントと通信しているクライアントが検知された
• クライアントが MITM アクセスポイントから切り離された

KRACK プロセスを分析するには、SonicWave のダウンロード アイコンをクリックして、パケットデータをファイル krackSniffer_[SonicWave 名].cap にエクスポートします。ここで [SonicWave 名] は SonicWave の名前です。次に、ファイルを開き、Wireshark または別の PCAP アナライザツールで調査します。