WebRAY安全产品之三合一漏洞扫描系统

安全
WebRAY三合一无线扫描器支持2.4G、5.8G双频段,通过全频扫描,可以扫描无线网络中的AP、终端以及无线网络中脆弱配置,包括无线设备发现、无线信道统计、信号噪声分布、无线终端的发现等,同时可以发现无线AP的配置脆弱性,包括未设置加密方式、加密方式为WEP、WPA等弱加密方式。

2015年中央电视台3.15晚会展示了wifi破解、钓鱼、欺诈WIFI等相关的无线安全问题,游客在入住的酒店随机登录了一个不需密码的免费Wi-Fi,手机当即中毒,400多元话费10分钟内不翼而飞;一位市民在当地使用公共场所Wi-Fi,家中的电脑随即被入侵,网银内的6万多元两天内被69次盗刷,而所谓保障安全的U盾、银行卡,账户绑定的手机短信、密码都在,账户内的钱却不见了……

据一份非官方的Wi-Fi信息安全报告显示,过去一年,全国范围内的无线网络遭到攻击的次数正呈几何级增长,而让人更为担忧的是,依然有很大一部分用户并没有意识到Wi-Fi可能带来的安全风险。

无线WLAN的安全问题:

1) 密码破解: 如今破解WEP和WPA的工具已经高度集成化,破解无线网络密码的技术门槛越来越低,因此单一的认证方式很容易被破解,造成内部资源信息的泄漏。密码泄漏对于WIFI安全是知名致命的。

2) 信息泄露: 由于无线网络的开放性,可通过无线嗅探,无线监听,无线会话劫持等方式窃取邮箱的用户名、密码、POP3服务器和SMTP服务器的IP地址后。内部系统信息将完全暴露在黑客面前。

3) 无线钓鱼:假冒正常WIFI的SSID进行钓鱼攻击,可造成使用无线网络用户被蒙蔽,套取用户数据。

4)无线拒绝服务攻击:在遭受频率干扰、带宽、设备资源消耗和伪造管理帧的攻击时,可导致找不到无线信号、连不上无线网络、用不了无线系统,最终造成无线网络不可用。

WebRAY三合一漏洞扫描器,目前业界唯一的具备系统扫描、路由器、交换机等网络设备扫描、Web漏洞扫描、无线漏洞扫描的三合一漏洞扫描产品。

 

 

针对无线安全,WebRAY扫描器可以帮助用户解决以下问题

2.1无线全频段扫描

无线全频段扫描,检测恶意WIFI热点,帮助用户清晰识别钓鱼AP

WebRAY三合一无线扫描器支持2.4G、5.8G双频段,如下图

 

 

通过全频扫描,可以扫描无线网络中的AP、终端以及无线网络中脆弱配置,包括无线设备发现、无线信道统计、信号噪声分布、无线终端的发现等,同时可以发现无线AP的配置脆弱性,包括未设置加密方式、加密方式为WEP、WPA等弱加密方式。

 

 

2.2无线AP弱密码检测

目前国内主流的WIFI加密方法有:WEP、WPA、WPA2等。WEP的破解为利用加密体制缺陷,通过收集一定量的的数据包,使用分析密算法还原出密码。近几年,随着无线安全的深度了解,hacker已经发现了最新的WPA2加密破解方法。通过字典以及PIN码破解,几乎可以轻易恢复60%的 WPA/WPA2密钥。WPA密码的破解主要依赖于穷举法。穷举这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。

无线漏洞扫描系统通过内置的适合国人习惯的大字典进行穷举,来检测无线网络的密钥强度,保障网络的安全可靠性。

2.3非法无线设备发现

WebRAY该系统可发现终端与AP的连接信息等,可自动学习覆盖区域内AP和终端之间的连接关系, 可以通过自学习或手工方式确定合法AP和终端,实现无线可视化。从而进一步对无线基础连接进行安全管理。

在允许有WLAN网络区域中,能够识别出区域的合法AP、流氓AP(钓鱼AP)、外部AP,并进行告警。

 

 

对合法的AP, 能够识别合法的、非法的连接终端,并将非法的终端连接进行告警。

 

 

2.4涉密单位发现无线信号

涉密单位不能有无线信号,该模块可以帮用户发现并阻断所有2.4G和5.8G的无线信号。在不允许有WLAN信号的的涉密网络可以有效监控WLAN网络信号及设备接入。

 

 

2.5无线环境深度安全检测

对于无线区域覆盖的流量,当前没有监控和防御措施,因此在无线环境下的破解、攻击常常成为一个空白区,无人管理。WebRAY无线扫描器在无线网络监控范围中发现无线破解、无线拒绝服务攻击时,根据大量数据帧,发现实施无线破解的攻击源。

当在无线网络监控范围中发现钓鱼AP。一旦设备会向客户端发起离线帧,让用户在钓鱼AP下离线,使得用户连接到合法的用户上。

 

 

WebRAY三合一漏洞扫描器使用简单,操作方便。用户只要将WebRAY三合一漏洞扫描器接入网络进行简单的网络配置等即可正常使用,其可扫描范围为授权IP地址范围。

下图为典型的远江漏洞扫描监控系统典型应用:

 

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2016-04-19 15:27:52

2009-03-10 08:31:33

Lunascape浏览器

2016-05-26 16:40:06

WebRAY

2017-12-19 11:22:33

2016-03-19 15:40:00

2012-02-20 15:04:36

2016-05-26 21:09:38

2016-03-19 15:43:12

2016-04-19 15:34:39

2016-04-19 15:54:28

等级保护等级保护管理平台WebRAY

2016-02-19 15:50:12

2018-02-25 17:15:38

PHP收款码支付宝

2013-06-07 11:22:28

2017-06-12 12:23:46

打印机文印产品Brother

2016-05-26 16:19:36

2013-06-26 09:43:36

2016-02-19 15:46:46

2021-03-09 08:05:27

微软 Office 黑暗模式

2009-01-18 09:21:00

2012-02-22 16:57:36

激光打印机推荐
点赞
收藏

51CTO技术栈公众号