文｜美國(guó)福祿克公司

2011年10月，F(xiàn)luke Networks發(fā)布基于WLAN的無(wú)線(xiàn)威脅自動(dòng)更新解決方案，其適用于AirMagnet Enterprise 9.0無(wú)線(xiàn)入侵檢測(cè)和防護(hù)系統(tǒng)（WIDS/WIPS）。該解決方案提供無(wú)線(xiàn)威脅預(yù)防，包括Apple新的AirDrop功能和Karmetasploit等無(wú)線(xiàn)安全攻擊方式。AirMagnet Enterprise利用其獲得專(zhuān)利的動(dòng)態(tài)威脅更新（DTU）技術(shù)，提供當(dāng)今市場(chǎng)上唯一能夠快速產(chǎn)生WLAN安全更新并自動(dòng)推送給客戶(hù)的WLAN安全系統(tǒng)，它無(wú)需進(jìn)行有計(jì)劃的服務(wù)器宕機(jī)或額外的IT維護(hù)資源。

Fluke Networks產(chǎn)品營(yíng)銷(xiāo)經(jīng)理兼AirMagnet安全研究小組負(fù)責(zé)人Jesse Frankel說(shuō)到：“據(jù)美國(guó)審計(jì)總署的最新報(bào)告，在過(guò)去的五年里，對(duì)聯(lián)邦政府網(wǎng)站的惡意網(wǎng)絡(luò)犯罪已經(jīng)增加了650%以上，加強(qiáng)有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò)安全已迫在眉睫。這種壓力，再加之美國(guó)2009～2010年期間Wi-Fi每年增長(zhǎng)35%的事實(shí)，意味著保證WLAN安全并在出現(xiàn)新威脅時(shí)自動(dòng)實(shí)時(shí)更新的能力，對(duì)于那些注重?zé)o線(xiàn)安全的組織是至關(guān)重要的。”

AirMagnet安全研究小組持續(xù)監(jiān)測(cè)并評(píng)估客戶(hù)的反饋和市場(chǎng)上出現(xiàn)的新的威脅，從而判定哪些攻擊或缺陷可能影響客戶(hù)的無(wú)線(xiàn)網(wǎng)絡(luò)。了解之后，小組即可針對(duì)最新的威脅快速建立和在線(xiàn)更新安全策略，確保自動(dòng)保護(hù)客戶(hù)的WLAN安全，而不會(huì)對(duì)用戶(hù)帶來(lái)任何不便或者要求用戶(hù)在客戶(hù)端進(jìn)行手動(dòng)操作。

下述新的安全策略更新已經(jīng)發(fā)布：

AirDrop-Apple的 Mac OS?X Lion增加了一個(gè)新特性AirDrop，在使用最新的無(wú)線(xiàn)網(wǎng)卡的新Mac電腦上運(yùn)行，通過(guò)建立臨時(shí)對(duì)等私有網(wǎng)絡(luò)（Ad-Hoc網(wǎng)絡(luò)）允許多個(gè)用戶(hù)無(wú)線(xiàn)分享資源。這樣就使用戶(hù)能夠在沒(méi)有專(zhuān)用網(wǎng)絡(luò)基礎(chǔ)的情況下，將數(shù)據(jù)從一臺(tái)機(jī)器上傳輸至另一臺(tái)機(jī)器，從而形成安全風(fēng)險(xiǎn)，受保護(hù)的數(shù)據(jù)很容易傳輸至安全網(wǎng)絡(luò)之外的未知機(jī)器。

Karmetasploit：使用惡意無(wú)線(xiàn)接入點(diǎn)響應(yīng)從附近每個(gè)無(wú)線(xiàn)客戶(hù)收到的所有探測(cè)請(qǐng)求。一旦客戶(hù)被誘騙至與某個(gè)KARMA接入點(diǎn)相關(guān)聯(lián)，其嘗試訪問(wèn)的每項(xiàng)服務(wù)都會(huì)造成惡意應(yīng)用，這樣就造成了安全漏洞，允許黑客訪問(wèn)客戶(hù)機(jī)，捕獲密碼，獲取數(shù)據(jù)和進(jìn)行各種應(yīng)用挖掘，以及對(duì)客戶(hù)進(jìn)行man-in-the-middle攻擊。

DHCP Starvation Attack：從無(wú)線(xiàn)客戶(hù)端運(yùn)行的DHCP耗竭攻擊試圖耗盡來(lái)自DHCP服務(wù)器的有效IP地址池。這樣就造成了DoS攻擊，阻止其他有效客戶(hù)獲得IP地址和連接無(wú)線(xiàn)網(wǎng)絡(luò)。然后黑客即可運(yùn)行一個(gè)DHCP服務(wù)器，使客戶(hù)端連接至惡意網(wǎng)絡(luò)。無(wú)線(xiàn)客戶(hù)網(wǎng)絡(luò)和非加密商用熱點(diǎn)對(duì)此類(lèi)攻擊尤其敏感，會(huì)造成生產(chǎn)力和收入的損失。

“隨著像Karmetasploit這樣復(fù)雜攻擊工具的不斷演變，類(lèi)似AirDrop的新威脅的興起，類(lèi)似Free Public Wi-Fi的病毒SSID，這一切都會(huì)持續(xù)地掠奪無(wú)線(xiàn)用戶(hù)，他們不經(jīng)意間會(huì)暴露公司資料，并且把雇主資產(chǎn)置于危險(xiǎn)之中?！本W(wǎng)絡(luò)安全咨詢(xún)公司Core Competence的總裁Lisa Phifer說(shuō)到：“新的WIPS安全策略簽名必不可少，它能快速提醒IT人員提防此類(lèi)攻擊。諸如AirMagnet Enterprise這樣最新的、始終有效的WIPS，可以幫助企業(yè)避免代價(jià)不菲的數(shù)據(jù)破壞，避免WLAN的宕機(jī)?！?/p>