无线蜜罐技术AP与新一代Wi-Fi防火墙——无线局域网安全
2005-07-01    安恒公司 技术部   
打印自: 安恒公司
地址: HTTP://sms.anheng.com.cn/news/article.php?articleid=634
无线局域网安全之:蜜罐技术AP

蜜罐技术AP

蜜罐多种无线网络可以在相同空间共存,使用户可以通过交迭无线信号覆盖连接到附近的任意有效网络,而无论是自己的还是他人的。

这种特征可以被入侵者发现,使其通过企业的无线网络的交迭信号覆盖来建立未授权的无线网络。它要求激活附近的企业无线网络AP(如街区或停车场)。这些AP可通过传输较强的探测信号和MAC欺骗来吸引授权的企业客户端连接它们。这些AP称为“蜜罐”或“恶魔双子”。由于无意向蜜罐AP提供诸如身份等敏感信息,一个授权用户无意连接到蜜罐会导致安全脆弱性。入侵者还可使用蜜罐AP的作为授权客户端通信的中间人。

企业WLAN的授权无线客户端还可能偶然连接到非恶意相邻AP(称为“客户端错误关联”)。尽管如此,这种无线客户端也会导致安全脆弱性,因为机密信息也会不自觉地提供给这类AP。这种情况可能发生在错误配置的客户端和/或相邻AP。

Wi-Fi防火墙

安恒公司无线网管理与测试方案提供的Wi-Fi防火墙,可有效解决WLAN的安全威胁。它从RF计划、检测、精确分类、自动保护、定位跟踪等方面提供新一代的Wi-Fi防火墙服务。这个服务由覆盖型网络RF传感器设备组成,用于监控企业空间内的无线活动。

 

责任编辑: admin