商业的发展远远高于WLAN的发展速度,许多事情必须开始关注,包括安全问题。802.11n可以拓展网络的覆盖范围和性能,但仍然需要考虑更好的安全性问题。新的802.11n网络必须对无线攻击保持警惕性,很小的WLAN仍然用周期性的扫描来探测欺诈AP,同时商业WLAN应该使用完整的无线入侵防御体系(WIPS)来阻止欺诈、意外连接、未授权的ad hocs和其他Wi-Fi攻击。这里有几种方法,可以对您的802.11n环境进行扫描,当然,您还需要综合比较一下精确度和各种产品的成本。(思科推出低成本集成WIPS 802.11n系统 )
无线入侵防护系统(WIPS),众所周知,主要是为了防御一些未经授权的设备连接到您的有线和无线网络,同时,在您的内部无线客户端设备连接未经许可接入点时,WIPS也可以确保您的网络安全,通常情况下,其功能主要表现在三个方面:
1、集成WIPS的802.11n系统
2、当第三方系统连接到您的无线局域网时
3、SaaS(软件即服务)时
一些供应商的AP已经开始采用分时调度机制,允许AP在数据转发器和传感器之间进行来回转换,事实上,有一些仍然在使用分时调度,有的甚至在系统中提供免费功能。对于大多数AP而言,已经开始致力于传感器来进行安全扫描,因为分时调度方法对于短期连接AP的设备来说,容易受到损害。
因此,首先应该对自己提出这样一个疑问:非全职的WIPS是否足够安全?如果不是,什么样的系统或者服务可以提供更高程度的安全防护?您愿意为此而花费吗?如果您负担得起,那么全职扫描是一种很不错的方式,它可以提供给您的系统更加准确的扫描结果。
WIPS制造商AirTight Networks首席技术官Pravin Bhagwat指出,一个系统可以确定的AP类型通常有以下几种:
1、桥接模式的AP
2、网络地址转换(NAT)模式的AP
3、开放式AP
4、加密AP
5、对于天线和有线接口,使用邻近MAC地址的AP
6、对于天线和有线接口,使用完全不同MAC地址的AP(通常是消费级AP)
7、同时具有上述几种情况的AP
Bhagwat表示,他们公司的专用传感器覆盖系统,如WIPS SaaS,已经应用于上个月出货的惠普ProCurve无线局域网中,他声称,对于供应商来说这款系统是非常少见的,它可以进行识别和分类。不过,这通常会导致一些误会或者误报,因此您需要与WIPS供应商,11n设备制造商,或者第三方传感器公司(AirTight或AirMagnet)进行沟通。(HP Procurve 802.11n:优化的无线局域网架构 )
从市场研究机构Gartner公司获悉,2008年全球无线局域网(WLAN)入侵防御系统(WIPS)市场增长明显,比起2007年1.19亿美元的收入增长了41%。在过去,大多数公司力求在公司内部不使用无线局域网,但目前情况转变得很快,这些公司的所有设施都广泛地使用了无线局域网。对于许多安全组织,这一转变意味着,对无线局域网安全的关注已经从寻找和禁用无赖接入点(AP),转移到了如何检测和纠正错误接入点。
在如今的软硬件环境下,无线安全监控产品主要是脆弱性评估与管理产品,入侵防护产品显得不是特别受到重视。然而,像802.11n标准这样全新的无线技术的出现,增加了需要监测的无线局域网调制类型,新兴的无线通信(如WiMAX和3G)方式将延续这一趋势。
由于WLAN的使用将变得更加普遍,通过软件漏洞对系统进行攻击的机会将会明显增加,而入侵防御技术也将会被更加频繁的运用。因此,尽管WIPS市场目前已经进入早期主流阶段,但WIPS仍将迎来一个更加充满活力的市场,几乎每个产品的推出都会给市场带来新特色,特别是随着取代上一代802.11a/b/g标准及部署支持802.11n协议设备的潮流正在兴起,与之相关的802.11n无线入侵防护系统,未来市场潜力巨大。(摩托罗拉购AirDefense 助推802.11n采用进程 )
