文｜美國福祿克公司

2011年10月，F(xiàn)luke Networks發(fā)布基于WLAN的無線威脅自動更新解決方案，其適用于AirMagnet Enterprise 9.0無線入侵檢測和防護系統(tǒng)（WIDS/WIPS）。該解決方案提供無線威脅預(yù)防，包括Apple新的AirDrop功能和Karmetasploit等無線安全攻擊方式。AirMagnet Enterprise利用其獲得專利的動態(tài)威脅更新（DTU）技術(shù)，提供當(dāng)今市場上唯一能夠快速產(chǎn)生WLAN安全更新并自動推送給客戶的WLAN安全系統(tǒng)，它無需進行有計劃的服務(wù)器宕機或額外的IT維護資源。

Fluke Networks產(chǎn)品營銷經(jīng)理兼AirMagnet安全研究小組負責(zé)人Jesse Frankel說到：“據(jù)美國審計總署的最新報告，在過去的五年里，對聯(lián)邦政府網(wǎng)站的惡意網(wǎng)絡(luò)犯罪已經(jīng)增加了650%以上，加強有線和無線網(wǎng)絡(luò)安全已迫在眉睫。這種壓力，再加之美國2009～2010年期間Wi-Fi每年增長35%的事實，意味著保證WLAN安全并在出現(xiàn)新威脅時自動實時更新的能力，對于那些注重?zé)o線安全的組織是至關(guān)重要的?！?/p>

AirMagnet安全研究小組持續(xù)監(jiān)測并評估客戶的反饋和市場上出現(xiàn)的新的威脅，從而判定哪些攻擊或缺陷可能影響客戶的無線網(wǎng)絡(luò)。了解之后，小組即可針對最新的威脅快速建立和在線更新安全策略，確保自動保護客戶的WLAN安全，而不會對用戶帶來任何不便或者要求用戶在客戶端進行手動操作。

下述新的安全策略更新已經(jīng)發(fā)布：

AirDrop-Apple的 Mac OS?X Lion增加了一個新特性AirDrop，在使用最新的無線網(wǎng)卡的新Mac電腦上運行，通過建立臨時對等私有網(wǎng)絡(luò)（Ad-Hoc網(wǎng)絡(luò)）允許多個用戶無線分享資源。這樣就使用戶能夠在沒有專用網(wǎng)絡(luò)基礎(chǔ)的情況下，將數(shù)據(jù)從一臺機器上傳輸至另一臺機器，從而形成安全風(fēng)險，受保護的數(shù)據(jù)很容易傳輸至安全網(wǎng)絡(luò)之外的未知機器。

Karmetasploit：使用惡意無線接入點響應(yīng)從附近每個無線客戶收到的所有探測請求。一旦客戶被誘騙至與某個KARMA接入點相關(guān)聯(lián)，其嘗試訪問的每項服務(wù)都會造成惡意應(yīng)用，這樣就造成了安全漏洞，允許黑客訪問客戶機，捕獲密碼，獲取數(shù)據(jù)和進行各種應(yīng)用挖掘，以及對客戶進行man-in-the-middle攻擊。

DHCP Starvation Attack：從無線客戶端運行的DHCP耗竭攻擊試圖耗盡來自DHCP服務(wù)器的有效IP地址池。這樣就造成了DoS攻擊，阻止其他有效客戶獲得IP地址和連接無線網(wǎng)絡(luò)。然后黑客即可運行一個DHCP服務(wù)器，使客戶端連接至惡意網(wǎng)絡(luò)。無線客戶網(wǎng)絡(luò)和非加密商用熱點對此類攻擊尤其敏感，會造成生產(chǎn)力和收入的損失。

“隨著像Karmetasploit這樣復(fù)雜攻擊工具的不斷演變，類似AirDrop的新威脅的興起，類似Free Public Wi-Fi的病毒SSID，這一切都會持續(xù)地掠奪無線用戶，他們不經(jīng)意間會暴露公司資料，并且把雇主資產(chǎn)置于危險之中?！本W(wǎng)絡(luò)安全咨詢公司Core Competence的總裁Lisa Phifer說到：“新的WIPS安全策略簽名必不可少，它能快速提醒IT人員提防此類攻擊。諸如AirMagnet Enterprise這樣最新的、始終有效的WIPS，可以幫助企業(yè)避免代價不菲的數(shù)據(jù)破壞，避免WLAN的宕機?！?/p>