通過全頻掃描��,可以掃描發(fā)現(xiàn)無線網(wǎng)絡(luò)中的全部AP和無線終端����,進(jìn)而發(fā)現(xiàn)未經(jīng)許可的非法AP也就是流氓熱點�����。無線掃描器可以通過手持的方式進(jìn)行巡檢����,也可以通過聯(lián)合部署的方式��,打造一個無死角的防御網(wǎng)絡(luò)�����,一旦流氓熱點出現(xiàn),防御網(wǎng)絡(luò)就會立刻向管理人員報警���,徹底解決非法熱點問題�����。
Webray無線掃描器界面截圖
弱密碼檢測�����,對抗暴力破解
目前國內(nèi)主流的WIFI加密方法有:WEP��、WPA��、WPA2等��。WEP的破解為利用加密體制缺陷�,通過收集一定量的的數(shù)據(jù)包��,使用分析密算法還原出密碼��。近幾年,隨著無線安全的深度了解�����,hacker已經(jīng)發(fā)現(xiàn)了最新的WPA2加密破解方法���。通過字典以及PIN碼破解���,幾乎可以輕易恢復(fù)60%的WPA/WPA2密鑰。WPA密碼的破解主要依賴于窮舉法�����。窮舉這種方法很像數(shù)學(xué)上的“完全歸納法”并在密碼破譯方面得到了廣泛的應(yīng)用��。簡單來說就是將密碼進(jìn)行逐個推算直到找出真正的密碼為止�。
而弱密碼檢測����,實際上就是扮演了一個黑客的角色,以黑客的方式對所在網(wǎng)絡(luò)進(jìn)行密碼破解���。一旦破解成功��,就意味著當(dāng)前的密碼設(shè)置存在弱點��,需要按照密碼強(qiáng)度方法論設(shè)置更高強(qiáng)度的密碼���。由于無線掃描器本身就是利用了目前技術(shù)領(lǐng)域最頂尖的黑客技術(shù)開發(fā)出來的產(chǎn)品��,因此通過webray無線掃描器檢測的網(wǎng)絡(luò)���,基本可以認(rèn)為避免了暴力密碼破解的可能性。
非法無線設(shè)備發(fā)現(xiàn)�����,杜絕AP私接
所謂私接網(wǎng)絡(luò)�,就是用戶利用自己的無線路由設(shè)備和自己擁有的合法網(wǎng)絡(luò)連接搭建出的一個新的無線網(wǎng)絡(luò),這樣做最大的危害就是破壞了接入認(rèn)證體系����,通過這個私建的網(wǎng)絡(luò)接入的設(shè)備是不需要經(jīng)過認(rèn)證的!
私接網(wǎng)絡(luò)對于公共Wi-Fi來說不是什么大挑戰(zhàn),但是對于很多企事業(yè)單位����,尤其是高密級單位來說是絕對不允許。
WebRAY無線掃描系統(tǒng)系統(tǒng)可發(fā)現(xiàn)終端與AP的連接信息等�����,可自動學(xué)習(xí)覆蓋區(qū)域內(nèi)AP和終端之間的連接關(guān)系, 可以通過自學(xué)習(xí)或手工方式確定合法AP和終端,實現(xiàn)無線可視化���。從而進(jìn)一步對無線基礎(chǔ)連接進(jìn)行安全管理�����。
·在允許有WLAN網(wǎng)絡(luò)區(qū)域中�����,能夠識別出區(qū)域的合法AP���、流氓AP(釣魚AP)、外部AP����,并進(jìn)行告警。
·對合法的AP, 能夠識別合法的��、非法的連接終端��,并將非法的終端連接進(jìn)行告警�。
發(fā)現(xiàn)無線信號,杜絕無線漏洞
雖然無線給我們帶來了很大的便利����,但是正如我們介紹的那樣,無線網(wǎng)絡(luò)仍然是一種高風(fēng)險的網(wǎng)絡(luò)連接方式�,因此很多地方至今仍然不允許使用無線網(wǎng)絡(luò)。在這樣的地方����,webray同樣有用武之地,那就是可以對指定區(qū)域內(nèi)的無線信號進(jìn)行全頻段監(jiān)控�����,一旦出現(xiàn)無線信號�����,就會發(fā)出告警提示�,進(jìn)而保證用戶的網(wǎng)絡(luò)和數(shù)據(jù)安全。
趨利避害����,安全使用無線網(wǎng)絡(luò)
雖然無線網(wǎng)絡(luò)仍然有很多安全隱患,但毋庸置疑的是無線網(wǎng)絡(luò)給我們的生活帶來了巨大的便利�����,因噎廢食是不可取的,我們更應(yīng)該想辦法如何解決這些安全問題���,為人民群眾打造一個安全高效的無線網(wǎng)絡(luò)��。
一方面無線網(wǎng)絡(luò)的使用者自己要擁有基本的安全常識��,遵循基本的安全使用規(guī)則��,比如不隨便接入陌生的AP����,不隨便接入不需要密碼的無線網(wǎng)絡(luò)���,不在公共場所進(jìn)行網(wǎng)銀操作等等��。
另一方面����,無線網(wǎng)絡(luò)的管理者更應(yīng)該肩負(fù)起提升無線網(wǎng)絡(luò)安全水平的主要責(zé)任�����。Webray利用自己在安全方面的積累��,幫助過很多無線網(wǎng)絡(luò)管理者進(jìn)行過Wi-Fi漏洞檢查和安全加固工作��,我們很愿意利用我們的技術(shù)幫助更多的人�,幫助大家安全高效地使用無線網(wǎng)絡(luò)。
