近日,国内的信息安全厂商启明星辰发布了国内首款针对无线网络安全的防护产品。该产品可与传统有线安全产品相结合为用户提供更加完善的整体网络安全解决方案。全新的无线网络安全防护产品支持设定无线准入策略,自动识别合法终端,并可通过射频信号阻止非法AP、非法终端的接入,建立射频安全区,从而提供具有物理安全、可信的无线网络。同时,该产品具有全面的无线安全检测功能,可以检测包括流氓AP、无线扫描、无线欺骗、无线DoS攻击、无线破解等多类数十种无线攻击,并根据预定义的无线安全策略执行告警、阻断动作,杜绝内网机密通过无线网络向外泄露。另外,产品还提供多种无线网络状态统计,帮助用户随时了解无线网络安全状态。
随着社会的发展和科技的进步,无线网络(WLAN)已经得到普遍应用。从办公室、家庭,到机场、图书馆、商场、咖啡店等各种公共场所,打开手机或笔记本电脑的无线设置,搜索并连接一个WLAN网络,查阅信息或浏览微博,已经成为很多人的一种习惯。
然而,无线网络在给我们带来各种便利的同时,它的安全问题也正在逐步显现。首先,作为一种开放式的网络平台,攻击者可以很容易用笔记本电脑或其他移动设备嗅探出无线网络,并且只要有信号的地方,入侵者就一定可以通过专业无线数据Sniffer类工具嗅探出无线通讯数据包的内容,而这些弊端是由于无线通讯的灵活性和覆盖范围广泛等先天特性决定的,因而无法从根本上杜绝。其次,无线技术相关的各种安全漏洞也正在逐渐浮出水面。例如,此前先后披露出的国外某无线路由器厂商的WPS(Wi-Fi Protected Setup,无线保护设置)漏洞,以及深圳两家国内市场主流的无线设备厂家被曝所生产的某些型号及批次的无线路由器存在WPS无线安全漏洞,与此同时,国内某知名互联网漏洞报告平台也在近期先后发布"电信WLAN WEBSPHERE弱口令"和"关于新浪微博的一些问题"等无线网络安全问题的公告。另外,由于缺乏无线网络监管手段,很多办公场所目前存在私自搭建无线网络的情况,这种非授权接入点或无线网络设备的引入,无疑显著增加了无线网络安全风险,包括信息泄露、无线钓鱼、中间人攻击等等。
在无线网络日益普及的今天,上述风险如果不采取有效应对措施,将可能给人们日常工作和生活带来巨大损失,然而现实的问题是无线网络安全的监管手段非常有限,传统的仪表类工具大规模使用很不方便,即使是手持设备也只能周期性地检查,且只针对无线信号,无法识别无线网络安全事件,监控效果有限。
启明星辰推出的国内首款针对无线网络安全的防护产品可以有效解决上述问题,其无线安全检测功能不但可以检测数十种无线攻击,而且可以执行告警、阻断动作,杜绝机密数据通过无线网络向外泄露。据启明星辰无线网络安全专家介绍,对于未部署无线网络的用户或者区域,部署该产品可防止私自搭建无线网络造成的数据泄密;而针对已部署无线网络的用户,该产品可协助用户识别和阻断非法AP、终端,进行各种无线攻击检测和防护,弥补传统有线安全设备防御能力的不足,从而将安全防护延伸到无线网络边界,真正构建全面的整体网络安全解决方案。