【正文】 1 加固無線網(wǎng)絡(luò) Air Defense無線局域網(wǎng)安全和關(guān)鍵基礎(chǔ)設(shè)施保護 2 服務(wù)器 用戶 傳統(tǒng)有線網(wǎng)絡(luò) 通過防火墻進行網(wǎng)絡(luò)邊界控制 互聯(lián)網(wǎng) 安全的內(nèi)部網(wǎng)絡(luò) 3 用戶 互聯(lián)網(wǎng) 上網(wǎng)（無線局域網(wǎng)）不能連接網(wǎng)絡(luò) 停車場上的黑客 Users Connecting to Neighboring Networks 非法接入點 網(wǎng)絡(luò)邊緣模糊、穿透防火墻的新手段層出不窮 無線技術(shù)改變了一切 服務(wù)器 4 無線傳輸難以控制 無線傳輸顯著加大了攻擊面 來自堪薩斯州勞倫斯市城區(qū)一個接入點的信號 Attack Surface 5 無處不在的 WiFi 分清非法無線終端和鄰居的能力至關(guān)重要 5 th Avenue, New York, Source: Google Earth, Wigle.net Authorized AP Configured Correctly? Rogue or Neighbor? Default AP? Unencrypted AP? Probing Station? 6 無線釣魚 3 用戶連接接入點 2 接入點響應(yīng)探測請求 筆記本發(fā)出探測請求 1 接入點向用戶分發(fā) IP地址 4 掃描筆記本安全漏洞，然后發(fā)起攻擊 5 用戶終端被作為攻擊入口 6 入侵終端（軟AP） 用戶終端 企業(yè)網(wǎng)絡(luò) 7 以無線方式竊取秘密 黑客可以通過無線方式竊取密碼和證書 竊聽明文密碼 FTP, HTTP, POP3, IMAP … 盜取證書和密鑰，破解 Harsh加密 – NTLM, MDx, SHAx, OSPF, CDP ... 竊聽 VoIP會話 Cain Wireshark 8 破解 WEP 破解 WEP事件的發(fā)生頻率 2022 不可破解 2022 數(shù)年一次 2022 數(shù)日一次 2022 幾小時一次 2022 幾分鐘一次 2022 幾秒鐘一次 數(shù)十種攻擊 密鑰破解 無重放保護 消息完整性不夠 共享密鑰 RC4實施不力 盡快從 WEP升級至 WPA2 9 破解 WPA 破解 WPA事件的發(fā)生頻率 2022 80個密鑰 /秒 2022 130個密鑰 /秒 2022 30,000個密鑰 /秒 2022 100,000個密鑰 /秒 新型攻擊浮出水面 WPA預(yù)共享密鑰不是十分安全 采用并行處理（顯卡和 FPGA加速器）加快 PSK破解速度 WPA TKIP受到威脅：小幀解碼和任意幀慢速注入 采用帶 AES加密的 WPA2， 以及企業(yè)模式 10 類型 攻擊 工具 偵察 ? 流氓接入點 ? 開放式 /錯誤配置接入點 ? 對等終端 Netstumbler、 Kismet、 Wellenrighter 嗅探 ? WEP、 WPA、 LEAP破解 ? 字典攻擊 ? 有漏洞的接入點 AirSnort、 Wepcrack、 Cowpatty、 WinSniffer、 Cain、 Ettercap 偽裝 ? MAC欺騙 ? AirSnarf/HotSpot攻擊 ? 雙面惡魔 /無線釣魚攻擊 AirSnarf、 Hotspotter、 HostAP、 SMAC 注入 ? 多播 /廣播注入 ? 路由緩存破壞 ? 中間人攻擊 Airpwn、 WepWedgie、 ChopChop、 Vippr、 irpass、 CDPsniffer 拒絕服務(wù) ? 解除關(guān)聯(lián) ? 持續(xù)時間域欺騙 ? 射頻干擾攻擊 AirJack、 void1Bugtraq、 IKEcrack 11 主要基礎(chǔ)設(shè)施安全防護標準 NERC標準 CIP002： 關(guān)鍵網(wǎng)絡(luò)資產(chǎn)識別 CIP003： 安全管理控制 CIP004： 人事和培訓(xùn) CIP005： 電子安全邊界 CIP006： 關(guān)鍵網(wǎng)絡(luò)資產(chǎn)物理安全 CIP007： 系統(tǒng)安全管理 CIP008： 事件報告和應(yīng)急預(yù)案 CIP009： 關(guān)鍵網(wǎng)絡(luò)資產(chǎn)恢復(fù)計劃 12 CIP005無線網(wǎng)絡(luò)要求 R3. 監(jiān)控電子接入 ——負責(zé)機構(gòu)應(yīng)當(dāng)制定和實施相關(guān)流程，對電子安全邊界的接入點的訪問情況進行全天候的監(jiān)控和記錄。 . 只要技術(shù)上可行，所制定的安全監(jiān)控流程應(yīng)當(dāng)能夠查明非法接入（試圖和實際接入），并發(fā)出報警。這些報警應(yīng)當(dāng)為指定的響應(yīng)人員發(fā)出相應(yīng)的通知。如果技術(shù)上不可行，責(zé)任機構(gòu)應(yīng)至少每 90天對非法接入（試圖和實際接入）記錄進行評估。 R4. 網(wǎng)絡(luò)漏洞評估 ——責(zé)任機構(gòu)應(yīng)至少每年對電子安全邊界的電子接入點進行網(wǎng)絡(luò)漏洞評估。 . 電子安全邊界所有接入點的發(fā)現(xiàn)； . 責(zé)任機構(gòu)應(yīng)至少保留 90天的電子接入記錄?？蓤蟾媸录挠涗洃?yīng)按照 CIP008的要求加以保留。 13 “驗證任何無線網(wǎng)絡(luò)和存儲持卡人數(shù)據(jù)的系統(tǒng)之間安裝了邊界防火墻，而且這些防火墻可以拒絕或控制（如果對業(yè)務(wù)是必須的）從無線網(wǎng)絡(luò)傳送至持卡人數(shù)據(jù)環(huán)境的流量?！? PCI DSS ——無線網(wǎng)絡(luò) “如果使用無線技術(shù)存儲、處理和傳輸持卡人數(shù)據(jù)（例如， POS 交易數(shù)據(jù)和 “ 綠色通道 ‖）， 或者部分持卡人數(shù)據(jù)環(huán)境與無線局域網(wǎng)相連（例如，未使用防火墻明確地隔離），必須采用并執(zhí)行針對無線環(huán)境的 PCI DSS要求和測試程序（例如要求 、 ）。 ” PCI DSS —— 無線網(wǎng)絡(luò) 14 摩托羅拉 AirDefense解決方案 總部 WIPS 設(shè)備 Sensor 現(xiàn)場辦公室 現(xiàn)場辦公室 摩托羅拉 AirDefense解決方案企業(yè)版 創(chuàng)新附加模塊 無線網(wǎng)絡(luò)漏洞評估 主動評估無線網(wǎng)絡(luò)安全情況 頻率分析 查明和劃分常見射頻干擾類型，包括微波和藍牙等 LiveRF 實時分析無線網(wǎng)絡(luò)性能，集中分析和解決連接問題 高級取證 檢查詳細的無線網(wǎng)絡(luò)活動記錄，進行取證分析和故障檢測 高級排障 更快解決無線網(wǎng)絡(luò)相關(guān)問題，主動解決問題 移動辦公人員保護 端點安全性，保護移動工作人員（不論他們身在何處） 流氓接入點檢測和禁閉 入侵檢測 自動阻斷 出具審計報告 無線網(wǎng)絡(luò)故障檢測 取證分析 位置跟蹤 企業(yè)級可擴展性 15 無線接入點和傳感器合二為一 設(shè)置摩托羅拉雙模接入點，將其中一個頻段專門用于 WIPS檢測 頻段未鎖定 ——接入點和傳感器可以同時采用同一頻段（ 5 GHz） 降低部署成本 ——不需要另外配備傳感器 接入點不需要專門留出時間進行檢測，從而改善了數(shù)據(jù)業(yè)務(wù)性能和服務(wù)質(zhì)量 接入點和傳感器結(jié)合可改善統(tǒng)計信息收集（例如用于位置跟蹤的 RSSI） 業(yè)界第一種未鎖定頻段的全時接入點 +全天候?qū)Ｓ脗鞲衅鹘鉀Q方案 16 阻斷非法設(shè)備 自動區(qū)分鄰居和非法設(shè)備 查明連接到網(wǎng)絡(luò)上的各類非法設(shè)備 連接和業(yè)務(wù)歷史記錄 自動阻斷