802.11n无线入侵防护系统WIPS

安全
商业的发展远远高于WLAN的发展速度,许多事情必须开始关注,包括安全问题。802.11n可以拓展网络的覆盖范围和性能,但仍然需要考虑更好的安全性问题。

商业的发展远远高于WLAN的发展速度,许多事情必须开始关注,包括安全问题。802.11n可以拓展网络的覆盖范围和性能,但仍然需要考虑更好的安全性问题。新的802.11n网络必须对无线攻击保持警惕性,很小的WLAN仍然用周期性的扫描来探测欺诈AP,同时商业WLAN应该使用完整的无线入侵防御体系(WIPS)来阻止欺诈、意外连接、未授权的ad hocs和其他Wi-Fi攻击。这里有几种方法,可以对您的802.11n环境进行扫描,当然,您还需要综合比较一下精确度和各种产品的成本。(思科推出低成本集成WIPS 802.11n系统 )

无线入侵防护系统(WIPS),众所周知,主要是为了防御一些未经授权的设备连接到您的有线和无线网络,同时,在您的内部无线客户端设备连接未经许可接入点时,WIPS也可以确保您的网络安全,通常情况下,其功能主要表现在三个方面:

1、集成WIPS的802.11n系统

2、当第三方系统连接到您的无线局域网时

3、SaaS(软件即服务)时

一些供应商的AP已经开始采用分时调度机制,允许AP在数据转发器和传感器之间进行来回转换,事实上,有一些仍然在使用分时调度,有的甚至在系统中提供免费功能。对于大多数AP而言,已经开始致力于传感器来进行安全扫描,因为分时调度方法对于短期连接AP的设备来说,容易受到损害。

因此,首先应该对自己提出这样一个疑问:非全职的WIPS是否足够安全?如果不是,什么样的系统或者服务可以提供更高程度的安全防护?您愿意为此而花费吗?如果您负担得起,那么全职扫描是一种很不错的方式,它可以提供给您的系统更加准确的扫描结果。

WIPS制造商AirTight Networks首席技术官Pravin Bhagwat指出,一个系统可以确定的AP类型通常有以下几种:

1、桥接模式的AP

2、网络地址转换(NAT)模式的AP

3、开放式AP

4、加密AP

5、对于天线和有线接口,使用邻近MAC地址的AP

6、对于天线和有线接口,使用完全不同MAC地址的AP(通常是消费级AP)

7、同时具有上述几种情况的AP

Bhagwat表示,他们公司的专用传感器覆盖系统,如WIPS SaaS,已经应用于上个月出货的惠普ProCurve无线局域网中,他声称,对于供应商来说这款系统是非常少见的,它可以进行识别和分类。不过,这通常会导致一些误会或者误报,因此您需要与WIPS供应商,11n设备制造商,或者第三方传感器公司(AirTight或AirMagnet)进行沟通。(HP Procurve 802.11n:优化的无线局域网架构 )

从市场研究机构Gartner公司获悉,2008年全球无线局域网(WLAN)入侵防御系统(WIPS)市场增长明显,比起2007年1.19亿美元的收入增长了41%。在过去,大多数公司力求在公司内部不使用无线局域网,但目前情况转变得很快,这些公司的所有设施都广泛地使用了无线局域网。对于许多安全组织,这一转变意味着,对无线局域网安全的关注已经从寻找和禁用无赖接入点(AP),转移到了如何检测和纠正错误接入点。

在如今的软硬件环境下,无线安全监控产品主要是脆弱性评估与管理产品,入侵防护产品显得不是特别受到重视。然而,像802.11n标准这样全新的无线技术的出现,增加了需要监测的无线局域网调制类型,新兴的无线通信(如WiMAX和3G)方式将延续这一趋势。

由于WLAN的使用将变得更加普遍,通过软件漏洞对系统进行攻击的机会将会明显增加,而入侵防御技术也将会被更加频繁的运用。因此,尽管WIPS市场目前已经进入早期主流阶段,但WIPS仍将迎来一个更加充满活力的市场,几乎每个产品的推出都会给市场带来新特色,特别是随着取代上一代802.11a/b/g标准及部署支持802.11n协议设备的潮流正在兴起,与之相关的802.11n无线入侵防护系统,未来市场潜力巨大。(摩托罗拉购AirDefense 助推802.11n采用进程 )

责任编辑:蓝雨泪 来源: airpcap
相关推荐

2009-04-15 10:01:00

2010-03-22 09:59:00

MIMO无线技术

2009-04-01 10:44:00

无线802.11n

2011-01-04 13:54:17

802.11n无线接入

2010-03-12 10:31:53

升级无线LAN

2010-03-18 10:29:06

AP专项横评11N

2010-10-12 10:19:00

2009-08-07 19:18:31

Wi-Fi产品802.11n标准阿德利亚

2010-09-28 09:58:16

802.11n

2009-03-16 09:52:00

802.11nMediaFlexAP

2010-09-13 15:34:16

802.11n无线网络

2011-01-07 10:36:45

802.11n无线LAN无线局域网

2010-04-07 11:00:05

802.11n无线网络

2009-08-24 21:39:07

802.11n无线标准无线网络部署

2010-10-12 10:57:51

802.11n无线网络

2009-01-11 09:32:18

802.11n无线路由器

2009-09-14 10:15:17

802.11n标准

2010-03-23 14:24:12

2009-08-14 21:06:37

无线网络设备802.11n无线网卡

2009-07-10 10:05:52

路由器评测无线路由器802.11n
点赞
收藏

51CTO技术栈公众号