对于已经走进我们生活中的无线网络来说,我们的工作效率和获取信息的途径又有了很大的提高,那么我们如何保护我们的隐私信息呢?
今天,无线网络正在悄悄的改变着人们的生活方式。计算机和网络技术提高了我们的工作效率和信息获取量,而无线网络则让我们从繁多的设备中解脱出来,自由的享受这一切。但是,如果使用者的计算机或内部网络中含有机密数据、个人隐私,那么这种自由将可能导致最严重的后果。
无线网络信号是在空中传播的,因此要截获无线网络信号非常容易。今年爆出的谷歌非法收集个人信息就是一个很好的例子:从2006年谷歌开始街景拍摄,4年来谷歌的街景拍摄车竟收集了用户的电邮内容、图片及网页浏览历史等个人隐私达600G的内容。黑客要攻击无线网络变得更容易,因为只需携带一台无线设备走进待攻击的无线网络区域就可以了。
IEEE802.11b是如今被普遍采用的无线网络通信标准,在物理层,IEEE 802.11b采用2.45 GHz的无线频率,最大的位速率达11 Mbps,使用直接序列扩频(DSSS)传输技术。IEEE802.11b标准存在严重的安全问题,它的安全机制主要包含身份认证、数据加密和数据完整性校验三个部分。身份认证主要通过对多个无线接入点AP(Access Point)设置不同的SSID,由此对资源访问的权限进行区别限制。WEP和WAP两种数据加密方式均采用RC4算法进行加密,密钥长度有64位和128位两种,但其中有24位的IV是由WLAN系统自动产生的,由于IV长度太短,非常容易破解。另外数据完整性校验采用802.11报文中定义的ICV域,加密使用CRC-32算法,同样能够被破解。
据称IEEE802.11n在安全机制上作出了重大改进,但无论如何安全标准是一种被动的安全机制,即通过提高系统自身对威胁的免疫力来抵御进攻。对于DOS等攻击模式,安全标准是无能为力的。对于需要严密保护的机密数据来说,需要的是可保万无一失的安全策略。
TIPTOP无线网络阻断系统使用电磁干扰技术,通过对2.4GWLAN无线通信网络(802.11b/g/n)进行干扰,能够达到全部或有选择性的阻断WLAN中无线接收器 (Access Point) 或个人工作平台 (Station) 无线信道,同时采用了智能分析技术,一旦环境中出现无线信号,即对其进行干扰,并记录干扰结果,供需要时使用。
为了防范无线网络造成的泄密可能,国家保密局明确规定,涉密计算机严禁使用无线设备。然而是否能真的杜绝使用无线设备呢?无线网卡已经成为笔记本电脑的标准配置,笔记本电脑广泛存在,完全禁止是不现实的。因此,如果没有可靠的技术设备,泄密事件的发生就难以避免,在涉密或有高安全要求的场合必须具备高效、可靠的无线网络安全管理设备。
目前的无线网络安全产品是基于入侵检测而开发的,在网络中设定监测代理来监听无线数据包,并利用检测引擎检测非授权AP和伪装MAC地址。最常用的检测方法是特征匹配,即把网络包数据与预先写在规则中的“攻击内容”或特征进行对比,从而判断数据包是否具有攻击性。面对多样化的网络攻击和入侵,这种技术需要不断完善,事实上,这类安全产品并不能从源头上杜绝外部攻击,尤其在发生具有针对性和专业性的攻击时,不能保证涉密信息的安全。
TIPTOP无线网络阻断系统跳过通讯协议直接对无线网络信道进行分析,并且通过信号干扰来达到阻断目的,因此能够满足高级别涉密场所的保密需要。其独到之处在于可以预设可信任信道,对可信任信道之外的无线网络信道进行电磁干扰,这种有选择性的阻断不仅完全封堵了黑客攻击的途径,同时又保留了与外界的通讯。
通过运用成熟的电磁干扰技术,通过在无线网络安全领域不断的技术创新,TIPTOP无线网络阻断系统可有效阻断无线信号的通讯过程,彻底杜绝在涉密或敏感区域发生通过无线网络泄密事件的可能性,可装备在各种涉密区域。TIPTOP无线网络阻断系统另辟蹊径的提出了一个独特的无线网络安全解决方案,拓展了无线网络安全产品的覆盖范围,丰富了无线网络安全防护的手段。