Fluke Networks發(fā)布基于WLAN的無(wú)線威脅自動(dòng)更新解決方案，有效抵御無(wú)線安全威脅和攻擊

文｜美國(guó)福祿克公司

2011年10月，F(xiàn)luke Networks發(fā)布基于WLAN的無(wú)線威脅自動(dòng)更新解決方案，其適用于AirMagnet Enterprise 9.0無(wú)線入侵檢測(cè)和防護(hù)系統(tǒng)（WIDS/WIPS）。該解決方案提供無(wú)線威脅預(yù)防，包括Apple新的AirDrop功能和Karmetasploit等無(wú)線安全攻擊方式。AirMagnet Enterprise利用其獲得專利的動(dòng)態(tài)威脅更新（DTU）技術(shù)，提供當(dāng)今市場(chǎng)上唯一能夠快速產(chǎn)生WLAN安全更新并自動(dòng)推送給客戶的WLAN安全系統(tǒng)，它無(wú)需進(jìn)行有計(jì)劃的服務(wù)器宕機(jī)或額外的IT維護(hù)資源。

Fluke Networks產(chǎn)品營(yíng)銷經(jīng)理兼AirMagnet安全研究小組負(fù)責(zé)人Jesse Frankel說(shuō)到：“據(jù)美國(guó)審計(jì)總署的最新報(bào)告，在過(guò)去的五年里，對(duì)聯(lián)邦政府網(wǎng)站的惡意網(wǎng)絡(luò)犯罪已經(jīng)增加了650%以上，加強(qiáng)有線和無(wú)線網(wǎng)絡(luò)安全已迫在眉睫。這種壓力，再加之美國(guó)2009～2010年期間Wi-Fi每年增長(zhǎng)35%的事實(shí)，意味著保證WLAN安全并在出現(xiàn)新威脅時(shí)自動(dòng)實(shí)時(shí)更新的能力，對(duì)于那些注重?zé)o線安全的組織是至關(guān)重要的?！?/p>

AirMagnet安全研究小組持續(xù)監(jiān)測(cè)并評(píng)估客戶的反饋和市場(chǎng)上出現(xiàn)的新的威脅，從而判定哪些攻擊或缺陷可能影響客戶的無(wú)線網(wǎng)絡(luò)。了解之后，小組即可針對(duì)最新的威脅快速建立和在線更新安全策略，確保自動(dòng)保護(hù)客戶的WLAN安全，而不會(huì)對(duì)用戶帶來(lái)任何不便或者要求用戶在客戶端進(jìn)行手動(dòng)操作。

下述新的安全策略更新已經(jīng)發(fā)布：

AirDrop-Apple的 Mac OS?X Lion增加了一個(gè)新特性AirDrop，在使用最新的無(wú)線網(wǎng)卡的新Mac電腦上運(yùn)行，通過(guò)建立臨時(shí)對(duì)等私有網(wǎng)絡(luò)（Ad-Hoc網(wǎng)絡(luò)）允許多個(gè)用戶無(wú)線分享資源。這樣就使用戶能夠在沒(méi)有專用網(wǎng)絡(luò)基礎(chǔ)的情況下，將數(shù)據(jù)從一臺(tái)機(jī)器上傳輸至另一臺(tái)機(jī)器，從而形成安全風(fēng)險(xiǎn)，受保護(hù)的數(shù)據(jù)很容易傳輸至安全網(wǎng)絡(luò)之外的未知機(jī)器。

Karmetasploit：使用惡意無(wú)線接入點(diǎn)響應(yīng)從附近每個(gè)無(wú)線客戶收到的所有探測(cè)請(qǐng)求。一旦客戶被誘騙至與某個(gè)KARMA接入點(diǎn)相關(guān)聯(lián)，其嘗試訪問(wèn)的每項(xiàng)服務(wù)都會(huì)造成惡意應(yīng)用，這樣就造成了安全漏洞，允許黑客訪問(wèn)客戶機(jī)，捕獲密碼，獲取數(shù)據(jù)和進(jìn)行各種應(yīng)用挖掘，以及對(duì)客戶進(jìn)行man-in-the-middle攻擊。

DHCP Starvation Attack：從無(wú)線客戶端運(yùn)行的DHCP耗竭攻擊試圖耗盡來(lái)自DHCP服務(wù)器的有效IP地址池。這樣就造成了DoS攻擊，阻止其他有效客戶獲得IP地址和連接無(wú)線網(wǎng)絡(luò)。然后黑客即可運(yùn)行一個(gè)DHCP服務(wù)器，使客戶端連接至惡意網(wǎng)絡(luò)。無(wú)線客戶網(wǎng)絡(luò)和非加密商用熱點(diǎn)對(duì)此類攻擊尤其敏感，會(huì)造成生產(chǎn)力和收入的損失。

“隨著像Karmetasploit這樣復(fù)雜攻擊工具的不斷演變，類似AirDrop的新威脅的興起，類似Free Public Wi-Fi的病毒SSID，這一切都會(huì)持續(xù)地掠奪無(wú)線用戶，他們不經(jīng)意間會(huì)暴露公司資料，并且把雇主資產(chǎn)置于危險(xiǎn)之中。”網(wǎng)絡(luò)安全咨詢公司Core Competence的總裁Lisa Phifer說(shuō)到：“新的WIPS安全策略簽名必不可少，它能快速提醒IT人員提防此類攻擊。諸如AirMagnet Enterprise這樣最新的、始終有效的WIPS，可以幫助企業(yè)避免代價(jià)不菲的數(shù)據(jù)破壞，避免WLAN的宕機(jī)。”