科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道无线802.11n安全的新机遇(下)

802.11n安全的新机遇(下)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文主要介绍802.11n安全的新机遇,包括无线入侵检测和防御,802.11n安全威胁的调查与调整,无线安全服务等。

来源:TechTarget中国 2010年12月29日

关键字: 802.11n 无线入侵

  • 评论
  • 分享微博
  • 分享邮件

  很多客户乐于大规模地部署无线网络,甚至来替换以太网,这种扩张大大增加了无线安全及无线安全服务对业务的重要性。在《802.11n安全的新机遇(上)》中我们主要介绍了802.11n安全的可用性以及控制WLAN访问,本文中我们将主要介绍无线入侵检测和防御,802.11n安全威胁的调查与调整,无线安全服务等。

  无线入侵检测和防御

  客户希望对流氓AP检测,如WPA2等可以嵌入到WLAN基础设施中。为了规避风险——尤其是在零售行业、医疗保险行业以及金融服务行业——客户可能会发现流氓扫描并不能够有效地检测及阻止广泛的威胁。这将为集成的或第三方无线入侵防御系统 (WIPS)的销售带来机会。

  集成的WIPS更容易销售;将普通的AP设备转换为专用的传感器可用来监测无线通信中可能存在的威胁,包括未授权AP及攻击者进行DoS、探针或渗透WLAN。第三方WIPS(如 AirMagnet, AirTight)使用特制的传感器来检测并响应分散的的恶意客户端攻击。当今,大多数产品都有所突破,举例来说,Motorola AirDefense就可以部署在专用的Motorola AP当中。VAR可能希望通过部署若干个WIPS来满足不同WLAN供应商及多样化的客户需求。

  从传统上来说,VAR已经销售过第三方WIPS服务器应用程序和传感器,或集成的WIPS软件,安装在WLAN控制器或管理应用程序中。基于云的WIPS最为吸引人的是购买之前的试用成本较低,或者说它是一种永久的解决方案:把WLAN划分为数百个小型WLAN来监测(如,零售行业)。

  802.11n安全威胁的调查与调整

  无论WLAN控制器是否报告无线安全事件,一个集成的WIPS或第三方WIPS,都会在无线侧检测时被发现,WLAN运营商需要取证工具(forensic tools)和专门的技术来评估事件的影响水平。WIPS能够提供实时的Wi-Fi设备踪迹,历史定位以及详细的事件日志说明。专用的WIPS传感器通常可以被装在数据包捕获模式中来记录进行中的攻击。

  在某些调查中,移动Wi-Fi 数据包捕获和分析工具都是不可或缺的。一些客户都比较乐于使用免费的,或开源工具,如WireShark 或Airodump-NG。而其他客户则倾向于购买商用Wi-Fi流量分析工具,这样在大型WLAN中可以节省不少时间,同时还能得到更专业的洞察力。VAR通常会销售一些分析工具,如AirMagnet Analyzer 、WildPackets OmniPeek,用于WLAN故障排除和诊断,这些工具同样可以被安全人员所用。商业机遇同样为销售新型易用的Wi-Fi分析仪敞开了大门,因为这样的销售方式更加简单,也更能够迎合第一线的员工使用。

  最后,VAR和系统集成商可能需要考虑提供更主动的无线安全服务和产品。例如,VAR可以按照Motorola AirDefense Wireless Vulnerability Assessment 模块的方式来销售Wi-Fi vulnerability assessment offerings (按照软件模块或云服务来销售)。系统集成商也可以在使用有效结论时,结合免费工具如 BackTrack4,寻找其自身的Wi-Fi深入测试服务方式。

  无线安全服务——永无止境

  虽然802.11n 引发了WLAN升级和扩容,并希望能够刺激无线安全市场,但其结果并不是短期内就能够看到的。安全性问题对客户来说并非一次性就能永久解决的。它是一个循序渐进的过程,它需要对新威胁和漏洞保持持久的警戒。这是VAR和系统集成商不断的收入来源。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章