無線網絡安全評估
01.熱點合規性檢測
針對客戶指定場景區域內的自有部署的合法授權熱點的SSID名稱、加密協議、身份驗證協議、熱點隱藏功能、WPS(Wi-Fi安全防護設定)功能等設置進行檢測評估。發現和客戶網絡既定設置規范不匹配的情況,識別為無線熱點不合規。
02.釣魚熱點檢測
針對客戶指定場景區域內的惡意釣魚熱點進行識別檢測。
無線釣魚是指黑客通過搭建一個跟合法熱點相同的熱點誘騙無線客戶端接入。一旦用戶接入了其所建立的無線網絡,用戶全部的通信數據包都會被黑客捕獲。入侵者往往通過帶有病毒鏈接,誘導用戶打開鏈接,從而竊取用戶的身份證號、銀行卡號等有價值的個人信息。簡易的釣魚熱點只是偽冒合法熱點一樣的SSID名稱,設備自身MAC地址并沒有偽造,眾網威盾無線網絡防御系統可通過識別相同SSID不同MAC地址的設備來發現釣魚熱點;專業的釣魚熱點會同時偽冒合法熱點一樣的SSID名稱和設備MAC地址,眾網威盾無線網絡防御系統可通過識別來自不同設備(雖然MAC相同)數據鏈路層的數據包時序差異,來發現釣魚熱點。
03.惡意攻擊檢測
針對客戶指定場景區域內的惡意無線攻擊進行識別檢測。通常惡意的攻擊行為主要是為了如下兩個目的:破環企業網絡正常運行致使企業網絡運作癱瘓以及竊取企業重要數據信息。惡意破壞的無線泛洪攻擊是利用數據鏈路層中特定形式的協議包(如認證、關聯、去認證、去關聯)進行攻擊的一種方法。攻擊者向目標熱點或終端發送大量的特定協議包,導致目標熱點或終端會將大量的時間和資源用于處理響應,而無法處理正常的請求或響應,從而實現對目標熱點和終端的攻擊。惡意入侵的無線滲透攻擊是利用專用的黑客工具和無線漏洞進行攻擊的一種方法。攻擊者通過暴力破解、中間人攻擊、身份偽造等方式誘騙或竊取用戶的身份驗證信息,從而盜用用戶合法身份信息入侵到企業內部網絡,達到竊取企業重要數據信息的攻擊目的。眾網威盾無線網絡防御系統通過實時捕獲解析無線數據鏈路層協議包,監測全部無線設備數據包的發送接收情況。發現單位時間內某種特定協議包的數量及占比超過特征門限值后,識別為泛洪攻擊行為。發現符合特定黑客攻擊行為的無線數據包特征,識別為惡意入侵攻擊行為。
04.私搭亂建檢測
針對客戶指定場景區域內的私搭亂建無線信號進行識別檢測。
私搭亂建無線信號是企業內部普遍存在的問題,也是最容易被惡意人員所利用并達到侵入企業內部網絡的目的。常見的私搭亂建行為如:個人電腦手機等開啟虛擬熱點、企業電腦和個人電腦無線WLAN直連、企業自有授權設備誤連接到未知熱點、未知終端盜連到企業自有授權的熱點。此類私搭亂建行為通常是企業內部員工有意或者無意間的操作導致,甚至員工自身都未意識到自己誤連接到了一個未知的熱點信號。眾網威盾無線網絡防御系統通過實時捕獲解析無線數據鏈路層協議包,監測全部無線熱點和終端的連接行為,發現有虛擬熱點、WLAN直連、授權終端連接到未授權熱點、未授權終端連接到授權熱點等無線行為,識別為私搭亂建行為。