▲ 反制过程图例
反制模式可以基于信道、设备类型、SSID名称和手动配置指定BSSID或MAC等方式,根据无线网络实际环境及实际需求进行选择定义。 反制效果进阶方案
传统无线反制技术可以满足一部分非法信号反制,但也存在一些局限性,无法做到Rogue AP或者非法用户定位,只能通过探测AP布放位置进行大概评估范围,给办公网运维带来很大不便。同时随着技术发展,部分员工出于自己使用方便或建私网的目的,可能将普通家用路由器插入到公司内网有线网口中并释放私设 Wi-Fi 信号;另一方面,当前市面上360Wi-Fi、猎豹Wi-Fi等第三方软AP非常普遍,员工不经意间可能就将内网共享出去了。这些行为无疑将暴露公司内网,攻击者很可能连上私设 Wi-Fi 信号,并扫描内网服务器端口,窃取内网信息。
▲ 员工造成内网泄露
针对以上传统无线反制技术的局限性,可通过无线安全雷达功能,配合创新性硬件架构,完成24小时全方位射频安全检测和保护,通过精细化信号分类算法,让客户无线网络环境清晰可见,无线安全尽在掌握。
▲ 无线安全雷达功能
针对解决普通家用路由器插入到公司内网有线口中并释放私设 Wi-Fi 信号的问题,无线安全雷达可通过采集无线网络中的 Wi-Fi 信号,结合大数据分析,实时构建私设 Wi-Fi的信号画像,再通过SNMP(Simple Network Management Protocol,简单网络管理协议)
协议调取交换机上MAC地址等信息进行比对,可以准确定位出该信号是由哪个交换机端口的无线路由器所释放,再配合告警功能完成非法无线AP及时告警及去除。
针对解决第三方软AP释放信号的问题,安全雷达先采集无线网络中的 Wi-Fi 信号,根据非法BSSID值与现网中所有终端无线网卡MAC地址进行大数据分析,对比出类似MAC,再配合认证系统中注册的用户名密码匹配的MAC,对非法第三方软AP释放出的人员信息进行定位。
因此在传统无线反制基础上增加针对Rogue设备的定位技术,给IT人员提供了很好的私设Wi-Fi定位管理方法,大大降低因员工不经意间搭建的私设Wi-Fi而导致内网暴露的安全风险,同时对于恶意攻击者也起到了很好的攻击举证、风险管控和震慑效果。
技术盛宴丨基于Rogue AP反制的无线安全技术探讨 - 图文
