Fluke Networks发布基于WLAN的无线威胁自动更新解决方案,有效抵御无线安全威胁和攻击

2011-08-15 00:55美国福禄克公司
智能建筑与智慧城市 2011年11期
关键词:安全策略客户端威胁

文|美国福禄克公司

2011年10月,Fluke Networks发布基于WLAN的无线威胁自动更新解决方案,其适用于AirMagnet Enterprise 9.0无线入侵检测和防护系统(WIDS/WIPS)。该解决方案提供无线威胁预防,包括Apple新的AirDrop功能和Karmetasploit等无线安全攻击方式。AirMagnet Enterprise利用其获得专利的动态威胁更新(DTU)技术,提供当今市场上唯一能够快速产生WLAN安全更新并自动推送给客户的WLAN安全系统,它无需进行有计划的服务器宕机或额外的IT维护资源。

Fluke Networks产品营销经理兼AirMagnet安全研究小组负责人Jesse Frankel说到:“据美国审计总署的最新报告,在过去的五年里,对联邦政府网站的恶意网络犯罪已经增加了650%以上,加强有线和无线网络安全已迫在眉睫。这种压力,再加之美国2009~2010年期间Wi-Fi每年增长35%的事实,意味着保证WLAN安全并在出现新威胁时自动实时更新的能力,对于那些注重无线安全的组织是至关重要的。”

AirMagnet安全研究小组持续监测并评估客户的反馈和市场上出现的新的威胁,从而判定哪些攻击或缺陷可能影响客户的无线网络。了解之后,小组即可针对最新的威胁快速建立和在线更新安全策略,确保自动保护客户的WLAN安全,而不会对用户带来任何不便或者要求用户在客户端进行手动操作。

下述新的安全策略更新已经发布:

AirDrop-Apple的 Mac OS®X Lion增加了一个新特性AirDrop,在使用最新的无线网卡的新Mac电脑上运行,通过建立临时对等私有网络(Ad-Hoc网络)允许多个用户无线分享资源。这样就使用户能够在没有专用网络基础的情况下,将数据从一台机器上传输至另一台机器,从而形成安全风险,受保护的数据很容易传输至安全网络之外的未知机器。

Karmetasploit:使用恶意无线接入点响应从附近每个无线客户收到的所有探测请求。一旦客户被诱骗至与某个KARMA接入点相关联,其尝试访问的每项服务都会造成恶意应用,这样就造成了安全漏洞,允许黑客访问客户机,捕获密码,获取数据和进行各种应用挖掘,以及对客户进行man-in-the-middle攻击。

DHCP Starvation Attack:从无线客户端运行的DHCP耗竭攻击试图耗尽来自DHCP服务器的有效IP地址池。这样就造成了DoS攻击,阻止其他有效客户获得IP地址和连接无线网络。然后黑客即可运行一个DHCP服务器,使客户端连接至恶意网络。无线客户网络和非加密商用热点对此类攻击尤其敏感,会造成生产力和收入的损失。

“随着像Karmetasploit这样复杂攻击工具的不断演变,类似AirDrop的新威胁的兴起,类似Free Public Wi-Fi的病毒SSID,这一切都会持续地掠夺无线用户,他们不经意间会暴露公司资料,并且把雇主资产置于危险之中。”网络安全咨询公司Core Competence的总裁Lisa Phifer说到:“新的WIPS安全策略签名必不可少,它能快速提醒IT人员提防此类攻击。诸如AirMagnet Enterprise这样最新的、始终有效的WIPS,可以帮助企业避免代价不菲的数据破坏,避免WLAN的宕机。”

猜你喜欢
安全策略客户端威胁
基于飞行疲劳角度探究民航飞行员飞行安全策略
人类的威胁
如何看待传统媒体新闻客户端的“断舍离”?
多媒体教学服务器限制访问的一种措施
受到威胁的生命
一种防火墙安全策略冲突检测方法*
县级台在突发事件报道中如何应用手机客户端
孵化垂直频道:新闻客户端新策略
大枢纽 云平台 客户端——中央人民广播电台的探索之路
浅析涉密信息系统安全策略