English

无线安全防护之钓鱼Wi-Fi的检查与反制

2016-09-07

       随着互联网的高速发展和移动终端的普及,在人们的工作和生活带来便利的同时,无线网络安全的重要性也愈发凸显。无线信息中包含大量的个人隐私、支付密码甚至商业秘密信息,这些信息的重要性不言而喻。由于移动终端的信息交互基本都是通过无线网络连接,而无线信号时透过空气进行传输的,人们很自然会对无线的安全性产生忧虑。尤其是近2年的3-15晚会更是让这种忧虑达到了极致,在晚会现场技术人员轻易的就把已连接Wi-Fi的观众手机里的所有资料拷贝出来,包括照片、密码等隐私。顿时全国掀起了讨论之风,钓鱼WI-FI也让人们谈"无线"色变。

 

       那么,什么才是安全的Wi-Fi?又该如何保证Wi-Fi的安全性呢?下面,就让我们一起来看下信锐技术是如何通过保障Wi-Fi的安全性,从而保护用户的个人隐私的。

 

       信锐技术依托于在入侵检测领域多年的积累,深入研究Wi-Fi的攻击特点,推出了WIDS/WIPS系统,其无线安全检测功能可以实时检测钓鱼Wi-Fi、非法AD-Hoc、DDOS攻击和洪泛攻击等无线攻击行为并对其进行反制,提供7×24不间断的无线网络安全防护,避免无线信息泄露,化解无线风险,为用户的无线网络安全保驾护航。

 

       下面,我们就来讲解下针对各种类型的无线攻击行为,信锐技术是如何一一破解,并进行反制的。

 

       一、  钓鱼Wi-Fi的检测与反制:

       我们常说的钓鱼Wi-Fi就是网络中未经授权或者有恶意的AP,它可以是私自接入到网络中的AP、未配置的AP、攻击者操作的AP。这些AP上面部署了和正常Wi-Fi相同或者是相似SSID的Wi-Fi,用户终端接入这些Wi-Fi之后,账号等一些隐私信息可能会被窃取。


       原理:针对上述情况,在信锐技术通过部署在环境中的AP所发射的Wi-Fi进行探测扫描,收集环境中的其他Wi-Fi信息,在进行执行匹配和检测之后,如果,发现Wi-Fi的不安全因素(如:攻击行为等),则根据无线AC控制器的后台设置生成Wi-Fi防护策略,策略包括:反制非法Wi-Fi、防护合法Wi-Fi的工作模式、保护无线信道和黑白名单等。


       设置:在无线AC控制器的后台内,设置将非本AC上激活的AP的所发射的Wi-Fi和隐藏SSID广播的Wi-Fi视为非法Wi-Fi。同时,信锐无线AC控制器器也可以设置BSSID反制参数和SSID反制参数,将需要反制的无线网络的BSSID和SSID输入就能自动实行反制。

 1.png2.png3.png

       真实案例:我们都知道,对于银行来说,Wi-Fi安全的重要性。信锐技术在2015年完成了对某银行全国3000多家营业厅的无线Wi-Fi覆盖。并成功担负起对该银行的各营业厅无线Wi-Fi安全防护的重责。通过信锐技术的Wi-Fi防护及反制技术,成功的保证了该银行和用户的数据安全。

  QQ图片20160907154430.png

       后记:信锐技术一直在完善无线Wi-Fi的可靠性,并在无线Wi-Fi的安全、营销、优化等技术上进行深入研究,目前已卓有成效,在中国,目前已成功服务了15000家行业客户,客户包含:招商银行、太平人寿、深圳世界之窗景区、峨眉山景区、张家界景区、吉利汽车、中国红牛、北京科技大学、上海国家会计学院等众多知名客户。