如何填补无线接入点的漏洞?

网络 无线技术
无线接入点是非法攻击的重点对象,近来WIN7系统中也发现了攻击无线接入点的软件。如何防止这种非法入侵呢?是系统漏洞还是网络漏洞呢?下文将为大家详细介绍。

科技发展的同时不单是给我们带来了便捷,同时也带来了负面的担忧。近期就出现了WIN7的流氓Wi-Fi无线接入点的新闻,此事件我们应该如何看待呢?网络漏洞还是系统漏洞?如何保护我们的无线接入点的安全呢?

IT 的消费化一直生机勃勃,但同时其也在移动领域内带来了各种各样的企业安全挑战。然而人们所注意到的问题仅仅是易受攻击这一大冰山的一角而已。比如说,微软Windows 7操作系统中包括了像流氓Wi-Fi无线接入点那样的允许用户笔记本电脑做双重任务的软件,其可以掩护非授权用户对公司网络的入侵。

迄今为止,Windows 7操作系统貌似已经取得了成功。来自NetMarketShare的数据显示,截止至1月份,也是就在自2009年10月份推出后的三个月时间内,Windows 7操作系统已经在操作系统市场取得了7%至8%的市场份额。许多企业更愿意将他们的操作系统直接跳过饱受诟病的Vista操作系统升级到Windows 7。

Windows 7包括了SoftAP特性,也就是所谓的“虚拟Wi-Fi”,其允许单独的一台PC同时作为一个Wi-Fi客户端和一个其它Wi-Fi设备能够连接的无线接入点。当用户在业余时间内想分享音乐、玩互动游戏时,这种功能变得十分便利。不过,其也能够允许区域内的访问者和黑客通过用户的笔记本电脑,悄悄潜入到公司的网络中。

AirTight 网络公司为专门出售无线入侵预防系统(WIPS)和服务的公司,该公司曾经深入的对SoftAP进行过研究。正如公司的工程总监Gopinath KN如说的那样,一台Windows 7设备还起到了端口地址转换的作用,其允许一个单独的公共IP地址被多个LAN设备使用(并且仅显示特定的Layer 4端口数字)。所以,与Windows 7虚拟无线接入点连接的设备可以悄悄的桥接至有线网络内,而这些设备则可以被隐藏在“主”IP地址后面。

AirTight公司产品管理副总裁Sri Sundarilingam指出,这一问题比Wi-Fi的点对点模式更为危险。在点对点模式中,被暴露的数据仅仅是参与用户笔记本电脑中的本地文件和应用,而不是公司的整个网络。

当然,AirTight公司在SoftAP弱点的讨论中有着巨大的既得利益。来自AirTight 或是诸如AirMagnet和摩托罗拉AirDefense等竞争者的WIPS产品能够扫描来自非授权设备的无线信号,并标示出其为流氓客户端阻止其进行连接。

使用WIPS是一种保护方案。规定有SoftAP功能的笔记本电脑关闭此功能,拒绝所有Windows 7用户系统管理员权力以防止该功能被打开也是一种保护方案。

此外,其它的保护方案还包括在笔记本电脑上有安装移动设备管理或/和安全代理软件,强化对诸如关闭软无线接入点或临时Wi-Fi模式的集中管理。在移动设备管理领域,随着公司数量的快速增长,这类软件也将可以获得。除了提供WIPS外,AirTight公司还提供为名“SpectraGuard SAFE”的客户代理软件,公司称该软件可以被用在任何Wi-Fi、蓝牙、3G、红外或WiMAX网络中。

责任编辑:佟健 来源: 互联网
相关推荐

2009-10-29 16:49:27

无线接入点

2009-11-03 10:42:20

无线接入点

2009-11-05 15:58:37

无线接入点

2010-04-08 17:51:03

2012-01-13 10:36:07

2009-11-06 14:39:33

2022-09-15 18:46:04

无线接入点AP

2013-09-27 14:00:59

锐捷网络X-sense灵动天线

2009-03-04 10:27:46

无线局域网接入点语音应用

2014-11-12 14:04:28

接入点协议

2011-09-16 14:03:18

2016-04-09 17:22:25

2017-02-21 13:00:13

无线路由器接入点

2015-01-27 13:26:10

2011-09-15 13:05:26

2013-07-17 10:31:32

Meru双信道802.11ac

2010-04-13 12:44:14

配置无线接入点

2010-04-14 18:43:19

2018-02-05 05:28:50

2009-07-02 13:01:59

无线路由器客户端
点赞
收藏

51CTO技术栈公众号