WLAN安全风险分析
密码破解:如今破解WEP和WPA的工具已经高度集成化,破解无线网络密码的技术门槛越来越低,因此单一的认证方式很容易被破解,造成内部资源信息的泄漏。
数据泄露:由于无线网络的开放性,可通过无线嗅探,无线监听,无线会话劫持等方式窃取了邮箱的用户名、密码、POP3服务器和SMTP服务器的IP地址后.内部系统信息将完全暴露在黑客面前。
无线钓鱼:使用相同的SSID进行钓鱼攻击,可造成使用无线网络用户被蒙蔽,套取用户数据。
无线拒绝服务攻击:无线拒绝服务攻击,可导致找不到无线信号、连不上无线网络、用不了无线系统。最终造成无线网络部可用。
解决方案
自防御安全原则
从以上的安全风险可以总结得到,无线安全攻击是没有可控边界的,并且随时、随地都将会发生的事件。面对万变的风险,只有以不变的原则和流程来解决。XXXWLAN自防御安全系统是以安全”原则“概念为核心开发的一套无线安全自防御系统。该系统主要关注WLAN空口的安全问题,解决WLAN 网络的入侵检测而实现的对WLAN 服务网络的保护,系统主要安全原则主要包括三部分:
1.能够控制涉密等网络通常不允许WLAN网络信号及设备接入。
2.在允许有WLAN网络区域中,能够识别出区域的合法AP、流氓AP(钓鱼AP)、外部AP,并对流氓AP等进行定位、阻断。
无线智能安全防御
智能安全防御是在非法设备检测的前提之上进行的。设备检测首先通过设备检测来监听周围的无线信号和报文,通过对信号和报文的分析最终创建被检测到的设备信息。
当在无线网络监控范围中发现钓鱼AP。设备会采用拒绝服务的方式压制钓鱼AP的性能,同时向客户端发起离线帧,让用户在钓鱼AP下离线,使得用户连接到合法的用户上。
当在无线网络监控范围中发现无线破解攻击时,检测系统会采集到大量用于无线破解的数据帧,用于发现实施无线破解的攻击源。智能防御系统向攻击源发起特殊构造的数据帧,使得破解工具停止工作。防护无线破解攻击。
当在无线网络监控范围中发现无线拒绝服务攻击时,智能防御系统将针对拒绝服务攻击的类型发起数据帧来抑制拒绝服务攻击的有效性。降低拒绝服务攻击的造成的影响。
入侵检测主要为了及时发现WLAN 网络中的有意或者无意的攻击,通过记录信息或者日志方式通知网络管理者。根据入侵检测的结果,网络管理者可以及时调整网络的配置,去除WLAN 网络的不安全因素,保证WLAN 网络不再受到攻击。
入侵检测主要包括802.11 报文Flood 攻击检测、AP Spoof 检测以及Weak IV 检测,而且其中Flood 攻击检测可以根据不同类型的报文进行攻击检测。
高度精准定位
通过移动设备和三个无线网络接入点的无线信号交流来鉴别移动设备所处的位置,由于移动设备距离三个无线接入点的距离不同,因此反映在无线接入点上的该移动设备的无线信号场强会有差异,通过差分算法,可以比较精准地确定被定位设备或者物品的位置。
ToA 定位技术就是通常所说的三角定位,三角定位的优点是计算过程简单,无需复杂的学习过程,但其缺点也是非常明显,在存在较强反射的环室内境中,无线多径效应对定位精度影响非常大,因此ToA 定位技术一般只用在室外开阔区域中,能够达到的精度在10 米左右。
XXXWLAN安全自防御解决方案能够应用在公司办公室、医院、零售商店、生产厂房、仓库、教育机构、金融机构、地方和国家政府部门。它支持多种用途的WLAN应用,包括移动医疗、库存管理、零售点POS、视频监视、实时数据访问、资产跟踪和网络查看等。能够在复杂的无线网络应用与有线网络交互传输中,保障数据的可靠性,有效性及保密性。
"