
無線局域網(WLAN)具有安裝便捷、使用靈活、經濟節約和易于擴展等有線網絡無法比擬的優點,因此得到越來越廣泛的使用。
但由于 WLAN信道開放的特點,使得無線網絡很容易受到各種網絡威脅的影響,如偽造的無線接入點(AP)設備、無線自組網(Ad-hoc)、各種針對無線網絡的協議攻擊等等,因此安全性成為阻礙 WLAN 發展的重要因素。
如下圖所示,在過去的一年內我們可以看到無線網漏洞、釣魚Wi-Fi竊取信息事件仍在發生。
面對安全恐慌,我們應該如何應對?如何構建安全穩定的無線網絡?怎樣才能在源頭控制住無線網絡釣魚Wi-Fi竊取信息?
對此,飛魚星專門針對無線網絡射頻設計了一套安全系統——星云AP防護系統:APS(Acesspoint protection system),主要實現方式是在無線接入階段進行安全控制。
APS技術中Rogue AP(非法AP,不被管理者認可的無線接入點)反制可以分為三個步驟:1、Rogue AP的檢測;2、Rogue AP的判定;3、RogueAP的反制。
一:Rogue AP檢測技術
無線網絡環境中進行Rogue AP檢測技術,主要是通過一臺專用探測AP或者混合形式AP捕捉當前網絡中的無線信標幀來進行分辨。實現流程是探測AP會發送廣播探查報文,收到探查請求報文的設備將進行響應,探測AP根據當前環境中捕獲的報文以及響應報文就可以分辨周圍的設備類型。
此外,探測AP還可制定非法設備檢測規則,對周圍無線網絡環境進行實時監控。
二:Rogue AP判斷流程
AP將收集到的設備信息定期上報AC(Access Controller,無線控制器)或者星云平臺。AC或者星云平臺通過監測結果判斷該設備是否為非法設備,下面使用流程圖分別說明非法接入點的判定規則:
三:Rogue AP 反制技術
經過以上兩個步驟確認該無線設備為Rogue AP后,無線控制器根據開啟對應反制模式進行反制,反制動作就是探測 AP 在檢測到Rogue AP設備信息后,探測AP模擬非法AP的射頻信號發送解認證或者解關聯報文。關聯到非法AP上的無線終端收到這些報文后,認為是非法AP要主動斷開連接,無線終端經過幾次反制后就不再關聯到非法AP設備上了。具體流程如下圖:
反制模式可以基于信道、設備類型、SSID名稱和手動指定MAC等方式,根據無線網絡實際環境及實際需求進行選擇定義。
目前飛魚星針對場景化無線解決方案,對傳統的射頻防御方案進行了精進,從掃描、識別、告警和防御4個方面重新設計無線安全,做到24小時全方位射頻防御多種攻擊,隨時隨地云端管理,警告問題及時知曉。
掃二維碼用手機看