正如小壹的前面几篇文章所述,关于WiFi安全之来自内部或外部的无线安全问题越来越突出,这几年的315晚会上所曝光WiFi安全问题就是一些实际发生在民间的典型无线入侵案例。
结合前面的文章,我们再总结一下WiFi安全问题的一些特点:
- 无线最容易攻击或渗透
- 无需接触物理设备和线路
- 无线信号不受控制,无边界
- 空中共享介质,轻易抓取数据
- 轻易搭建入侵/攻击环境
- 无法有效管控非法终端/设备
- 无法辨别用户身份
- 无法分配入网权限
针对之前文章中以及上面的一些问题,我们今天分享一下通过无线入侵检测及防御系统(WIPS)可以实现哪些无线网络安全的防护。
无线入侵检测及防御系统(以下简称,WIPS)是按照一定的安全策略,对无线网络环境进行精准的扫描,及时发现各种攻击威胁,并对安全威胁或攻击主动采取防御措施,以保证无线网络的机密性、完整性和可用性。
WIPS可以实现对无线网络内部,周界以及附近的无线信号进行分类处理,对于恶意AP,非法热点,Ad hoc,非法桥接,蜜罐攻击,DoS攻击,伪造/克隆MAC地址,未授权设备,未授权终端等进行封堵或禁止,对于外部设备,外部终端连接外部网络一般不作处理,但只允许合法授权的设备,合法授权的无线终端连接到合法授权的无线网络。
目前,壹云小壹已经可以实现并部署的WIPS安全应用场景如下,供大家参考:
场景一:阻止非法客户端连接内部无线网络;
场景二:阻止合法客户端连接非法无线网络;
场景三:阻止合法客户端无线连接非法客户端;
场景四:阻止合法客户端连接伪造的无线网络;
场景五:阻止伪造MAC客户端连接内部网络;
场景六:阻止私开热点,私接无线路由器;
场景七:阻止蜜罐,DDOS,破解密码等攻击;
场景八:精确查找和快速追踪无线终端或无线设备;
场景九:快速排查无线问题和定位无线故障;
场景十:实时监测、预警和管理无线安全和射频环境;
小壹的WIPS解决方案,一般由WIPS Sensor(传感器/探测装置)和WIPS管控平台(平台软件及服务器)两部分组成,其中WIPS Sensor主要部署在保护区域内或周界,用于探测扫描射频环境,并执行由WIPS管控平台下发的策略对不同的无线设备,终端甚至数据包进行分类处理等。该WIPS管控平台既可以部署于本地,也可部署于云端。
,