無線網(wǎng)絡安全存隱患
在城市里,人們隨時打開無線終端�,總會發(fā)現(xiàn)周圍或多或少存在著各種類型的無線網(wǎng)絡��,為人們接入網(wǎng)絡提供了更多便利選擇。然而有一利必有一弊��,WLAN無線網(wǎng)絡也不例外,其大范圍應用所帶來的信息泄露風險不容忽視���。
首先����,無處不在的無線網(wǎng)絡打破了我們對傳統(tǒng)的物理網(wǎng)絡邊界的定義,將網(wǎng)絡延伸到隔壁甚至更遠的地方����,相對于有線網(wǎng)絡,網(wǎng)絡嗅探���、攻擊似乎變得更加容易��。
其次�,由于WLAN自身的協(xié)議機制在設計之初并未考慮過多的安全性���,使其更容易受到攻擊��,降低了黑客入侵的門檻�����。
第三�����,由于WLAN工作在ISM開放頻段��,并且各種WLAN設備隨處可得���,人們可以輕易的搭建一個無線網(wǎng)絡�����,甚至是一個可遠程傳輸(數(shù)公里至數(shù)十公里)的無線橋接系統(tǒng)��,這些私自搭建的網(wǎng)絡系統(tǒng)�����,不受監(jiān)管��,極有可能成為信息泄露的黑洞��。
上述風險�,對于那些保密要求較為嚴格的企事業(yè)單位而言���,無疑是頗為棘手的問題�����。如何才能有效管理無線網(wǎng)絡所帶來的風險����,使得無線網(wǎng)絡信號也處于可控范圍之內(nèi)?啟明星辰在國內(nèi)率先推出的無線局域網(wǎng)入侵防御系統(tǒng)(WLAN IPS)給出了最合適的答案�����。
WLAN IPS是一種用于無線局域網(wǎng)安全檢測�����、防護的專業(yè)安全系統(tǒng)。啟明星辰WLAN IPS可以實時檢測無線破解�����、無線釣魚����、流氓AP等上百種基于WLAN的無線網(wǎng)絡安全事件�����,并可按用戶需求設定無線準入或阻斷策略,提供7×24不間斷的無線網(wǎng)絡安全防護功能�,避免無線信息泄露��,化解無線網(wǎng)絡安全風險����。此外�����,通過與傳統(tǒng)IPS集成部署�,更可以提供有線�����、無線統(tǒng)一的安全防護�,形成一體化的網(wǎng)絡入侵防御解決方案���,為用戶提供全方位的安全保障。在國外����,WLAN IPS的使用已經(jīng)比較普遍����,例如在美國��,相關法規(guī)明確規(guī)定在國防部、軍隊���、醫(yī)院、支付卡行業(yè)等網(wǎng)絡環(huán)境中�,必須部署WLAN IPS設備或定期使用該類設備進行無線安全檢查,以消除潛在的無線風險���。
WLAN IPS徹底消除無線網(wǎng)絡安全隱患
某單位在保密方面的要求十分嚴格��,在數(shù)萬平方米的廠區(qū)內(nèi),任何存在信息泄露的隱患都需要被排除����,網(wǎng)絡也實行了物理隔離等安全管理措施�,同時����,根據(jù)保密規(guī)定����,生產(chǎn)區(qū)域內(nèi)也不準使用無線設備���。
但是�����,由于缺少必要的監(jiān)管手段����,網(wǎng)絡管理人員只能使用筆記本電腦進行檢測�����,雖然經(jīng)常會發(fā)現(xiàn)一些無線網(wǎng)絡�,但是難以確定是否有人在使用這些無線網(wǎng)絡�����,以及這些無線網(wǎng)絡是來自廠區(qū)外�����,還是內(nèi)部人員私自搭建;另外,即使確認是內(nèi)部人員違規(guī)使用了無線網(wǎng)絡�����,也很難排查并加以及時有效的管控措施。
因此����,當了解到啟明星辰推出的無線局域網(wǎng)入侵防御系統(tǒng)(WLAN IPS)能夠進行有效的無線網(wǎng)絡安全風險管控之后��,該單位立即要求進行產(chǎn)品試用。該單位的網(wǎng)絡管理人員將試用設備部署在位于生產(chǎn)區(qū)域中心位置的某重要車間�����,設備加電運行之后����,周圍數(shù)千平方米之內(nèi)的無線設備以及設備屬性���、連接情況等信息很快就被WLAN IPS探測并展示出來�����,并且,這些無線網(wǎng)絡和設備所存在的安全隱患及面臨的攻擊也作為告警及時上報到集中管理中心����。
通過觀察區(qū)域內(nèi)的無線設備和連接情況�����,管理人員很快發(fā)現(xiàn)有幾部可疑的某品牌智能手機正在連接外部無線網(wǎng)絡,根據(jù)WLAN IPS提供的無線終端詳細信息�,管理人員很快就找到這幾名工人��,關閉了無線連接,并對其進行了批評教育���。
隨后��,管理人員注意到WLAN IPS提示區(qū)域內(nèi)存在一臺信號強度較高的無線AP,其SSID也具有一定的隨意性���,并且未采用安全性較高的加密方式�,很可能是廠區(qū)內(nèi)有人私自架設的無線網(wǎng)絡���。于是��,管理人員經(jīng)過排查,找到了位于某技術人員辦公桌下的無線AP���。原來,這個技術人員自己有一臺平板電腦�,為了方便使用����,就接入了一臺家用AP,用后也忘記拆除了��,那臺無線AP就一直工作著��,成為一個信息泄露的重要隱患����。對于該技術人員及其主管����,單位進行了嚴肅處理。
在排除了潛在的無線信息泄露隱患之后�,網(wǎng)絡管理人員對于廠區(qū)內(nèi)的無線網(wǎng)絡情況已經(jīng)了解得非常清楚了��,這時啟明星辰技術人員建議他可以設定一些無線網(wǎng)絡安全策略,運用這些策略����,WLAN IPS可以實時���、自動、精確阻斷那些非法無線終端�,杜絕泄密事件的發(fā)生���。
無線網(wǎng)絡安全策略的設置方式非常簡單,與防火墻的策略設置類似�����,可以指定無線網(wǎng)絡、無線終端、無線事件等屬性���,并設置他們之間的邏輯關系。除了幾個必要的隔離無線網(wǎng)絡外����,其他廠區(qū)范圍內(nèi)的無線網(wǎng)絡和無線終端都被設置為禁止����。設置成功之后���,管理人員使用筆記本電腦在廠區(qū)內(nèi)測試了一下�����,發(fā)現(xiàn)在WLAN IPS工作的數(shù)千平方米范圍內(nèi)����,原來能順利連接的無線網(wǎng)絡��,確實已經(jīng)無法連接上�����,在將所有無線網(wǎng)絡逐一測試之后�,原先表情嚴肅的網(wǎng)絡管理人員露出了笑容���,長期以來一直困擾他的WLAN泄密風險終于被解決了��。
經(jīng)過幾周的試用�,該單位網(wǎng)絡管理人員認為啟明星辰WLAN IPS的無線網(wǎng)絡安全管控效果非常明顯�,并決定下單采購,在廠區(qū)內(nèi)全面部署�,用于保障整個廠區(qū)的無線網(wǎng)絡安全����,避免無線信息泄露���。
目前���,正式采購的設備已經(jīng)部署完畢���,運行狀況良好,該單位主管信息安全的領導高興地說:“以前總擔心看不見�、摸不著的無線網(wǎng)絡會泄密,現(xiàn)在通過部署啟明星辰的WLAN IPS����,無線網(wǎng)絡對我們來說是看得到�����、管得起,再也不用提心吊膽了����。”
