无线入侵检测让无线安全检测变得简单

本文涉及的产品
云防火墙,500元 1000GB
简介:
本文讲的是 无线入侵检测让无线安全检测变得简单, 为迎接党的十八大顺利召开,国家有关部门日前下发关于十八大网络与信息安全保障工作的通知,各级 运营商 也纷纷制定具体安全保障工作目标和工作内容,无线 网络安全 的防护工作也包括在内。作为国内信息安全行业的领军企业,启明星辰公司一直致力于在信息安全的无烟战场上保卫国家建设和发展。为了保障十八大的信息安全,启明星辰的专业技术人员携带无线入侵检测(WIDS)产品参加了某省级 运营商 无线安全检测及防护演练工作。

  此次演练的主题是WLAN AP身份验证泛洪攻击演练。演练工作主要包括:

  一、 准备工作

  此次演练在该运营商的实际办公环境中进行,办公楼层部署有多台AP设备,演练选择其中某台AP作为攻击对象。应急人员通过一台测试笔记本接入该AP并验证可以正常访问互联网,模拟攻击人员通过笔记本接入该AP,后续将通过部署在笔记本中的攻击工具对无线AP进行攻击。

  演练开始前由运营商工作人员记录测试笔记本及AP相关信息(MAC地址、SSID、信道号及连接状态等)。启明星辰无线入侵检测(WIDS)产品在进行无线安全检测时自动发现的无线网络信息如下:

无线入侵检测让无线安全检测变得简单
▲图1 启明星辰无线入侵检测(WIDS)发现的无线网络拓扑

无线入侵检测让无线安全检测变得简单
▲图2 启明星辰无线入侵检测(WIDS)发现的无线设备信息

  整个过程中运营商也可通过其数据网管系统查看AP连接状态和工作信息。

  二、 模拟攻击

  演练中通过工具先后模拟发起Authentication DoS和De-Authentication DoS两种身份验证泛洪攻击,攻击持续一段时间之后,无线网络安全出现问题,用新的客户端去连接被攻击AP,已经无法建立正常连接,此时已连接在此AP 的客户端也发现不能正常上网。由于该楼层部署有多台AP,客户端最终将会漫游至其他AP连接上网。

  在模拟攻击发生后进行无线安全检测,通过抓包工具可以分别看到大量的伪造Authentication和De-authentication数据报文出现:

无线入侵检测让无线安全检测变得简单
▲图3Authentication DoS攻击抓包结果

无线入侵检测让无线安全检测变得简单
▲图4 De-Authentication DoS攻击抓包结果

  三、 应急启动

  在察觉到网络不稳定时,管理员立即采取设备观测结合人工分析的方式加以关注,及时定位问题,并采取有效措施解决问题。

  演练过程中可看到测试笔记本连接的AP发生迁移(MAC地址变更);登录被攻击AP,可看到原来连接于该AP的无线客户端已经下线;登录数据网管系统,可看到该无线客户端下线,但AP工作状态正常;由此得知,通过AP或网管系统都无法感知当前无线网络安全状况,不能确定无线网络是否处于被攻击的状态。而此时,启明星辰无线入侵检测(WIDS)及时检测到攻击事件的发生,准确识别攻击来源,并给出报警和审计信息,运维人员根据此信息进行了攻击排查及网络恢复。

无线入侵检测让无线安全检测变得简单
▲图5无线安全引擎对认证泛洪攻击事件的报警

无线入侵检测让无线安全检测变得简单
▲图6无线安全引擎对去认证泛洪攻击事件的报警

  四、 事件处理和上报

  演练完成后,相关人员对整个过程进行完整记录和分析总结,并按照应急响应制度要求,将应急处理分析情况报告相关人员。

  通过此次演练,该省运营商制定了针对WLAN AP身份验证泛洪攻击的应急预案,并对相关安全防护工作进行了有效验证,同时,演练的顺利完成也证明了启明星辰无线入侵检测(WIDS)产品在进行无线安全检测时的有效性和可靠性。此外,启明星辰无线入侵检测(WIDS)还可检测包括流氓AP、无线扫描、无线欺骗、无线破解、无线中间人攻击等多种类型无线网络安全事件,全面保障无线网络安全。通过安全厂商与运营商的通力合作,将为十八大的顺利召开提供全面的信息安全保障。

  背景资料

  什么是WLAN AP身份验证泛洪攻击

  1. Authentication DoS

  这是一种验证模式的攻击,攻击的效果是自动模拟出随机产生的MAC 地址向目标AP不断发送验证请求,导致AP忙于处理过多的验证请求而停止正常用户的登录请求,甚至影响已在线的客户端。

  2. De-Authentication DoS

  去验证洪水攻击,国际上称之为De-authentication Flood Attack,全称即去身份验证洪水攻击或去验证阻断洪水攻击,通常被简称为Deauth攻击,是无线网络拒绝服务攻击的一种形式,它旨在通过欺骗从AP到客户端单播地址的去身份验证帧来将客户端转为未关联的/未认证的状态。


作者: 佚名
来源:it168网站
原文标题:无线入侵检测让无线安全检测变得简单
相关文章
|
传感器 数据采集 安全
无线无源中继采发仪在工程监测中的应用
随着科技的不断发展,无线传感技术在工程监测中的应用越来越广泛。其中,无线无源中继采发仪是一种新型的数据采集设备,能够将传感器数据通过无线信号传输到数据中心。本文旨在探讨无线无源中继采发仪在工程监测中的应用。
无线无源中继采发仪在工程监测中的应用
|
传感器 安全 网络协议
无线无源中继采集采发仪在工程监测中应用分析
无线无源中继采发仪是一种适用于工程监测领域的仪器,其优点在于便携、灵活、易安装和维护。在传统工程监测中,采集传感器数据需要通过有线连接方式进行,存在布线困难、信号受干扰以及难以扩展等问题。而无线无源中继采发仪通过使用无线信号传输的方式,可以有效解决上述问题。本文将从三个方面着重介绍无线无源中继采发仪在工程监测中的应用。
无线无源中继采集采发仪在工程监测中应用分析
|
传感器 存储 网络协议
工程监测多通道振弦传感器无线采集仪无线网络的优势
多通道振弦传感器无线采集采发仪以振弦、温度传感信号为主的多通道无线采发仪,并可扩展其它模拟(电流、电压、电阻)信号和数字信号( RS485、 RS232)传感器通道,内置电池,可外接太阳能电池板。
工程监测多通道振弦传感器无线采集仪无线网络的优势
|
数据采集 运维 监控
NLM无线无源采发仪与DLS11网关组成的岩土工程监测解决方案
NLM无线无源采发仪是一种基于无线射频技术的数据采集设备,无需外接电源(内置电池),通过接收外部无线信号实现能量采集和数据传输,广泛应用于工业、安防、环保等领域。在岩土工程监测中,NLM无线无源采发仪可以用于测量地表运动、土体沉降、土压力等参数,减少了布线和维护的成本和难度。
NLM无线无源采发仪与DLS11网关组成的岩土工程监测解决方案
|
传感器 存储 物联网
工程监测多通道无线采发仪的特点
NLM6xx 是一台低功耗的多通道无线采发仪, 内置电池可独立工作数年。得益于我公司的传感测量、无线通讯、功耗控制等技术累积,设备平均功耗低至微安级别。
工程监测多通道无线采发仪的特点
|
传感器 数据采集 安全
无线振弦传感器采集系统的工作原理
无线振弦采集系统(NLM5或6多通道无线采集采发仪)是一种岩土工程监测仪器,它适用于各类振弦式传感器采集频率信号,(表面式应变计、混凝土应变计、钢筋应变计、内埋式裂缝计、表面裂缝计、土压力盒、锚索计等)。利用这些传感器可对大坝、桥梁、堤防、引水工程、建筑、市政地铁深基坑的内力、压力、沉降水平位移、变形,交通市政工程(船闸、铁道、地铁)以及高边坡等工程的应力、应变、变形、渗流、渗压等物理量监测和安全稳定分析,并广泛应用在工程健康监测领域。
|
传感器 数据采集 安全
无线振弦传感器采集的系统解决方案
无线振弦采集系统(NLM5或6多通道无线采集采发仪)是一种岩土工程监测仪器,它适用于各类振弦式传感器采集频率信号,(表面式应变计、混凝土应变计、钢筋应变计、内埋式裂缝计、表面裂缝计、土压力盒、锚索计等)。利用这些传感器可对大坝、桥梁、堤防、引水工程、建筑、市政地铁深基坑的内力、压力、沉降水平位移、变形,交通市政工程(船闸、铁道、地铁)以及高边坡等工程的应力、应变、变形、渗流、渗压等物理量监测和安全稳定分析,并广泛应用在健康监测领域。
无线振弦传感器采集的系统解决方案
|
传感器 存储 安全
工程安全监测无线无源采集仪无线网络的优势
  无线网络允许多个用户通过同一个网络进行连接。在几秒钟内无需任何配置,即可通过路由器或热点技术建立连接。这种易用性和便利性在有线网络中不存在。在有线网络中,配置和允许多个用户访问需要更多时间。
工程安全监测无线无源采集仪无线网络的优势
|
传感器 存储 安全
工程安全监测无线中继采集仪和无线网络的优势
  无线网络允许多个用户通过同一个网络进行连接。在几秒钟内无需任何配置,即可通过路由器或热点技术建立连接。这种易用性和便利性在有线网络中不存在。在有线网络中,配置和允许多个用户访问需要更多时间。
工程安全监测无线中继采集仪和无线网络的优势
|
物联网 5G
动态无线接入网络 | 《5G移动无线通信技术》之九
本节主要讲述了动态无线接入网络。动态无线接入(DyRAN)以动态的方式集成了所有元素,成为多无线接入技术环境。
动态无线接入网络 | 《5G移动无线通信技术》之九