通過(guò)全頻掃描�,可以掃描發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)中的全部AP和無(wú)線終端�,進(jìn)而發(fā)現(xiàn)未經(jīng)許可的非法AP也就是流氓熱點(diǎn)�。無(wú)線掃描器可以通過(guò)手持的方式進(jìn)行巡檢����,也可以通過(guò)聯(lián)合部署的方式,打造一個(gè)無(wú)死角的防御網(wǎng)絡(luò)��,一旦流氓熱點(diǎn)出現(xiàn)�����,防御網(wǎng)絡(luò)就會(huì)立刻向管理人員報(bào)警����,徹底解決非法熱點(diǎn)問(wèn)題。
Webray無(wú)線掃描器界面截圖
弱密碼檢測(cè)��,對(duì)抗暴力破解
目前國(guó)內(nèi)主流的WIFI加密方法有:WEP�����、WPA���、WPA2等����。WEP的破解為利用加密體制缺陷,通過(guò)收集一定量的的數(shù)據(jù)包��,使用分析密算法還原出密碼���。近幾年�����,隨著無(wú)線安全的深度了解�,hacker已經(jīng)發(fā)現(xiàn)了最新的WPA2加密破解方法����。通過(guò)字典以及PIN碼破解�����,幾乎可以輕易恢復(fù)60%的WPA/WPA2密鑰���。WPA密碼的破解主要依賴于窮舉法���。窮舉這種方法很像數(shù)學(xué)上的“完全歸納法”并在密碼破譯方面得到了廣泛的應(yīng)用。簡(jiǎn)單來(lái)說(shuō)就是將密碼進(jìn)行逐個(gè)推算直到找出真正的密碼為止���。
而弱密碼檢測(cè)����,實(shí)際上就是扮演了一個(gè)黑客的角色,以黑客的方式對(duì)所在網(wǎng)絡(luò)進(jìn)行密碼破解��。一旦破解成功�����,就意味著當(dāng)前的密碼設(shè)置存在弱點(diǎn)���,需要按照密碼強(qiáng)度方法論設(shè)置更高強(qiáng)度的密碼����。由于無(wú)線掃描器本身就是利用了目前技術(shù)領(lǐng)域最頂尖的黑客技術(shù)開(kāi)發(fā)出來(lái)的產(chǎn)品�����,因此通過(guò)webray無(wú)線掃描器檢測(cè)的網(wǎng)絡(luò)����,基本可以認(rèn)為避免了暴力密碼破解的可能性。
非法無(wú)線設(shè)備發(fā)現(xiàn),杜絕AP私接
所謂私接網(wǎng)絡(luò)����,就是用戶利用自己的無(wú)線路由設(shè)備和自己擁有的合法網(wǎng)絡(luò)連接搭建出的一個(gè)新的無(wú)線網(wǎng)絡(luò),這樣做最大的危害就是破壞了接入認(rèn)證體系���,通過(guò)這個(gè)私建的網(wǎng)絡(luò)接入的設(shè)備是不需要經(jīng)過(guò)認(rèn)證的!
私接網(wǎng)絡(luò)對(duì)于公共Wi-Fi來(lái)說(shuō)不是什么大挑戰(zhàn)�����,但是對(duì)于很多企事業(yè)單位����,尤其是高密級(jí)單位來(lái)說(shuō)是絕對(duì)不允許�。
WebRAY無(wú)線掃描系統(tǒng)系統(tǒng)可發(fā)現(xiàn)終端與AP的連接信息等,可自動(dòng)學(xué)習(xí)覆蓋區(qū)域內(nèi)AP和終端之間的連接關(guān)系, 可以通過(guò)自學(xué)習(xí)或手工方式確定合法AP和終端��,實(shí)現(xiàn)無(wú)線可視化�����。從而進(jìn)一步對(duì)無(wú)線基礎(chǔ)連接進(jìn)行安全管理���。
·在允許有WLAN網(wǎng)絡(luò)區(qū)域中,能夠識(shí)別出區(qū)域的合法AP�����、流氓AP(釣魚(yú)AP)���、外部AP��,并進(jìn)行告警�����。
·對(duì)合法的AP, 能夠識(shí)別合法的���、非法的連接終端,并將非法的終端連接進(jìn)行告警。
發(fā)現(xiàn)無(wú)線信號(hào)��,杜絕無(wú)線漏洞
雖然無(wú)線給我們帶來(lái)了很大的便利����,但是正如我們介紹的那樣,無(wú)線網(wǎng)絡(luò)仍然是一種高風(fēng)險(xiǎn)的網(wǎng)絡(luò)連接方式��,因此很多地方至今仍然不允許使用無(wú)線網(wǎng)絡(luò)��。在這樣的地方����,webray同樣有用武之地,那就是可以對(duì)指定區(qū)域內(nèi)的無(wú)線信號(hào)進(jìn)行全頻段監(jiān)控�,一旦出現(xiàn)無(wú)線信號(hào),就會(huì)發(fā)出告警提示�����,進(jìn)而保證用戶的網(wǎng)絡(luò)和數(shù)據(jù)安全�。
趨利避害,安全使用無(wú)線網(wǎng)絡(luò)
雖然無(wú)線網(wǎng)絡(luò)仍然有很多安全隱患��,但毋庸置疑的是無(wú)線網(wǎng)絡(luò)給我們的生活帶來(lái)了巨大的便利����,因噎廢食是不可取的,我們更應(yīng)該想辦法如何解決這些安全問(wèn)題��,為人民群眾打造一個(gè)安全高效的無(wú)線網(wǎng)絡(luò)�����。
一方面無(wú)線網(wǎng)絡(luò)的使用者自己要擁有基本的安全常識(shí)�����,遵循基本的安全使用規(guī)則�,比如不隨便接入陌生的AP,不隨便接入不需要密碼的無(wú)線網(wǎng)絡(luò)�,不在公共場(chǎng)所進(jìn)行網(wǎng)銀操作等等。
另一方面�����,無(wú)線網(wǎng)絡(luò)的管理者更應(yīng)該肩負(fù)起提升無(wú)線網(wǎng)絡(luò)安全水平的主要責(zé)任���。Webray利用自己在安全方面的積累�����,幫助過(guò)很多無(wú)線網(wǎng)絡(luò)管理者進(jìn)行過(guò)Wi-Fi漏洞檢查和安全加固工作���,我們很愿意利用我們的技術(shù)幫助更多的人,幫助大家安全高效地使用無(wú)線網(wǎng)絡(luò)��。
