正如小壹的前面几篇文章所述,关于WiFi安全之来自内部或外部的无线安全问题越来越突出,这几年的315晚会上所曝光WiFi安全问题就是一些实际发生在民间的典型无线入侵案例。
结合前面的文章,我们再总结一下WiFi安全问题的一些特点:
无线最容易攻击或渗透无需接触物理设备和线路无线信号不受控制,无边界空中共享介质,轻易抓取数据轻易搭建入侵/攻击环境无法有效管控非法终端/设备无法辨别用户身份无法分配入网权限针对之前文章中以及上面的一些问题,我们今天分享一下通过无线入侵检测及防御系统(WIPS)可以实现哪些无线网络安全的防护。
无线入侵检测及防御系统(以下简称,WIPS)是按照一定的安全策略,对无线网络环境【我.爱.线.报.网.】52xbw .cn 每日持.续更新.可.实操.的副.业.进行精准的扫描,及时发现各种攻击威胁,并对安全威胁或攻击主动采取防御措施,以保证无线网络的机密性、完整性和可用性。
WIPS可以实现对无线网络内部,周界以及附近的无线信号进行分类处理,对于恶意AP,非法热点,Ad hoc,非法桥接,蜜罐攻击,DoS攻击,伪造/克隆MAC地址,未授权设备,未授权终端等进行封堵或禁止,对于外部设备,外部终端连接外部网络一般不作处理,但只允许合法授权的设备,合法授权的无线终端连接到合法授权的无线网络。
目前,壹云小壹已经可以实现并部署的WIPS安全应用场景如下,供大家参考:
场景一:阻止非法客户端连接内部无线网络;
场景二:阻止合法客户端连接非法无线网络;
场景三:阻止合法客【我.爱.线.报.网.】52xbw .cn 每日持.续更新.可.实操.的副.业.户端无线连接非法客户端;
场景四:阻止合法客户端连接伪造的无线网络;
场景五:阻止伪造MAC客户端连接内部网络;
场景六:阻止私开热点,私接无线路由器;
场景七:阻止蜜罐,DDOS,破解密码等攻击;
场景八:精确查找和快速追踪无线终端或无线设备;
场景九:快速排查无线问题和定位无线故障;
场景十:实时监测、预警和管理无线安全和射频环境;
小壹的WIPS解决方案,一般由WIPS Sensor(传感器/探测装置)和WIPS管控平台(平台软件及服务器)两部分组成,其中WIPS Sensor主要部署在保护区域内或周界,用于探测扫描射频环境,并执行由WIPS管控平台下发的策略对不同的无线设备,终端甚至数据包进行分类处理【我.爱.线.报.网.】52xbw .cn 每日持.续更新.可.实操.的副.业.等。该WIPS管控平台既可以部署于本地,也可部署于云端。
推荐阅读
友情提醒: 请尽量登录购买,防止付款了不发货!
QQ交流群:226333560 站长微信:qgzmt2