文|美国福禄克公司
2011年10月,Fluke Networks发布基于WLAN的无线威胁自动更新解决方案,其适用于AirMagnet Enterprise 9.0无线入侵检测和防护系统(WIDS/WIPS)。该解决方案提供无线威胁预防,包括Apple新的AirDrop功能和Karmetasploit等无线安全攻击方式。AirMagnet Enterprise利用其获得专利的动态威胁更新(DTU)技术,提供当今市场上唯一能够快速产生WLAN安全更新并自动推送给客户的WLAN安全系统,它无需进行有计划的服务器宕机或额外的IT维护资源。
Fluke Networks产品营销经理兼AirMagnet安全研究小组负责人Jesse Frankel说到:“据美国审计总署的最新报告,在过去的五年里,对联邦政府网站的恶意网络犯罪已经增加了650%以上,加强有线和无线网络安全已迫在眉睫。这种压力,再加之美国2009~2010年期间Wi-Fi每年增长35%的事实,意味着保证WLAN安全并在出现新威胁时自动实时更新的能力,对于那些注重无线安全的组织是至关重要的。”
AirMagnet安全研究小组持续监测并评估客户的反馈和市场上出现的新的威胁,从而判定哪些攻击或缺陷可能影响客户的无线网络。了解之后,小组即可针对最新的威胁快速建立和在线更新安全策略,确保自动保护客户的WLAN安全,而不会对用户带来任何不便或者要求用户在客户端进行手动操作。
下述新的安全策略更新已经发布:
AirDrop-Apple的 Mac OS®X Lion增加了一个新特性AirDrop,在使用最新的无线网卡的新Mac电脑上运行,通过建立临时对等私有网络(Ad-Hoc网络)允许多个用户无线分享资源。这样就使用户能够在没有专用网络基础的情况下,将数据从一台机器上传输至另一台机器,从而形成安全风险,受保护的数据很容易传输至安全网络之外的未知机器。
Karmetasploit:使用恶意无线接入点响应从附近每个无线客户收到的所有探测请求。一旦客户被诱骗至与某个KARMA接入点相关联,其尝试访问的每项服务都会造成恶意应用,这样就造成了安全漏洞,允许黑客访问客户机,捕获密码,获取数据和进行各种应用挖掘,以及对客户进行man-in-the-middle攻击。
DHCP Starvation Attack:从无线客户端运行的DHCP耗竭攻击试图耗尽来自DHCP服务器的有效IP地址池。这样就造成了DoS攻击,阻止其他有效客户获得IP地址和连接无线网络。然后黑客即可运行一个DHCP服务器,使客户端连接至恶意网络。无线客户网络和非加密商用热点对此类攻击尤其敏感,会造成生产力和收入的损失。
“随着像Karmetasploit这样复杂攻击工具的不断演变,类似AirDrop的新威胁的兴起,类似Free Public Wi-Fi的病毒SSID,这一切都会持续地掠夺无线用户,他们不经意间会暴露公司资料,并且把雇主资产置于危险之中。”网络安全咨询公司Core Competence的总裁Lisa Phifer说到:“新的WIPS安全策略签名必不可少,它能快速提醒IT人员提防此类攻击。诸如AirMagnet Enterprise这样最新的、始终有效的WIPS,可以帮助企业避免代价不菲的数据破坏,避免WLAN的宕机。”