【正文】 ess Scanning 如今，無線網(wǎng)絡(luò)掃描是一項費時費力的工作，前往設(shè)備安裝現(xiàn)場進(jìn)行掃描浪費了大量時間 顧問 /員工必須親臨現(xiàn)場進(jìn)行無線網(wǎng)絡(luò)安全漏洞掃描，導(dǎo)致高昂的差旅費用 不能自動完成無線網(wǎng)絡(luò)掃描導(dǎo)致整個流程效率低下 手工掃描可能導(dǎo)致結(jié)果不一致 符合 PCI要求 （ 目前未被任何 WIPS覆蓋） 24 主動掃描的優(yōu)勢 Proactive 在黑客發(fā)起攻擊之前查明安全漏洞！ 主動掃描結(jié)合傳統(tǒng)的被動 WIPS方式，提供全面的安全保護(hù) 在實施階段查明實施問題（上線之前測試環(huán)境） 25 WIPS的發(fā)展 —— 全面的安全防護(hù) 主動 AP測試（高級排障） 無線網(wǎng)絡(luò)安全漏洞評估 —— 全新推出 ! 被動 入侵檢測 入侵防范 實時檢查 取證分析 頻率分析 性能分析 26 摩托羅拉 AirDefense產(chǎn)品 總部 WIPS 設(shè)備 傳感器 現(xiàn)場辦公室 現(xiàn)場辦公室 摩托羅拉 AirDefense企業(yè)版 創(chuàng)新附加模塊 無線網(wǎng)絡(luò)漏洞評估 主動評估無線網(wǎng)絡(luò)安全情況 頻率分析 查明和劃分常見射頻干擾類型，包括微波和藍(lán)牙等 LiveRF 實時分析無線網(wǎng)絡(luò)性能，集中分析和解決連接問題 高級取證 檢查詳細(xì)的無線網(wǎng)絡(luò)活動記錄，進(jìn)行取證分析和故障檢測 高級排障 更快解決無線網(wǎng)絡(luò)相關(guān)問題，主動解決問題 移動辦公人員保護(hù) 端點安全性，保護(hù)移動工作人員（不論他們身在何處） 流氓接入點檢測和禁閉 入侵檢測 自動中斷 達(dá)標(biāo) 無線網(wǎng)絡(luò)故障檢測 取證分析 位置跟蹤 企業(yè)級可擴(kuò)展性 27 WVA概覽 ? 利用傳感器模擬筆記本，連接無線網(wǎng)絡(luò)執(zhí)行漏洞掃描?！? PCI DSS ——無線網(wǎng)絡(luò) “如果使用無線技術(shù)存儲、處理和傳輸持卡人數(shù)據(jù)（例如， POS 交易數(shù)據(jù)和 “ 綠色通道 ‖）， 或者部分持卡人數(shù)據(jù)環(huán)境與無線局域網(wǎng)相連（例如，未使用防火墻明確地隔離），必須采用并執(zhí)行針對無線環(huán)境的 PCI DSS要求和測試程序（例如要求 、 ）。1 加固無線網(wǎng)絡(luò) Air Defense無線局域網(wǎng)安全和關(guān)鍵基礎(chǔ)設(shè)施保護(hù) 2 服務(wù)器 用戶 傳統(tǒng)有線網(wǎng)絡(luò) 通過防火墻進(jìn)行網(wǎng)絡(luò)邊界控制 互聯(lián)網(wǎng) 安全的內(nèi)部網(wǎng)絡(luò) 3 用戶 互聯(lián)網(wǎng) 上網(wǎng)（無線局域網(wǎng)）不能連接網(wǎng)絡(luò) 停車場上的黑客 Users Connecting to Neighboring Networks 非法接入點 網(wǎng)絡(luò)邊緣模糊、穿透防火墻的新手段層出不窮 無線技術(shù)改變了一切 服務(wù)器 4 無線傳輸難以控制 無線傳輸顯著加大了攻擊面 來自堪薩斯州勞倫斯市城區(qū)一個接入點的信號 Attack Surface 5 無處不在的 WiFi 分清非法無線終端和鄰居的能力至關(guān)重要 5 th Avenue, New York, Source: Google Earth, Wigle.net Authorized AP Configured Correctly? Rogue or Neighbor? Default AP? Unencrypted AP? Probing Station? 6 無線釣魚 3 用戶連接接入點 2 接入點響應(yīng)探測請求 筆記本發(fā)出探測請求 1 接入點向用戶分發(fā) IP地址 4 掃描筆記本安全漏洞，然后發(fā)起攻擊 5 用戶終端被作為攻擊入口 6 入侵終端（軟AP） 用戶終端 企業(yè)網(wǎng)絡(luò) 7 以無線方式竊取秘密 黑客可以通過無線方式竊取密碼和證書 竊聽明文密碼 FTP, HTTP, POP3, IMAP … 盜取證書和密鑰，破解 Harsh加密 – NTLM, MDx, SHAx, OSPF, CDP ... 竊聽 VoIP會話 Cain Wireshark 8 破解 WEP 破解 WEP事件的發(fā)生頻率 2022 不可破解 2022 數(shù)年一次 2022 數(shù)日一次 2022 幾小時一次 2022 幾分鐘一次 2022 幾秒鐘一次 數(shù)十種攻擊 密鑰破解 無重放保護(hù) 消息完整性不夠 共享密鑰 RC4實施不力 盡快從 WEP升級至 WPA2 9 破解 WPA 破解 WPA事件的發(fā)生頻率 2022 80個密鑰 /秒 2022 130個密鑰 /秒 2022 30,000個密鑰 /秒 2022 100,000個密鑰 /秒 新型攻擊浮出水面 WPA預(yù)共享密鑰不是十分安全 采用并行處理（顯卡和 FPGA加速器）加快 PSK破解速度 WPA TKIP受到威脅：小幀解碼和任意幀慢速注入 采用帶 AES加密的 WPA2， 以及企業(yè)模式 10 類型 攻擊 工具 偵察 ? 流氓接入點 ? 開放式 /錯誤配置接入點 ? 對等終端 Netstumbler、 Kismet、 Wellenrighter 嗅探 ? WEP、 WPA、 LEAP破解 ? 字典攻擊 ? 有漏洞的接入點 AirSnort、 Wepcrack、 Cowpatty、 WinSniffer、 Cain、 Ettercap 偽裝 ? MAC欺騙 ? AirSnarf/HotSpot攻擊 ? 雙面惡魔 /無線釣魚攻擊 AirSnarf、 Hotspotter、 HostAP、 SMAC 注入 ? 多播 /廣播注入 ? 路由緩存破壞 ? 中間人攻擊 Airpwn、 WepWedgie、 ChopChop、 Vippr、 irpass、 CDPsniffer 拒絕服務(wù) ? 解除關(guān)聯(lián) ? 持續(xù)時間域欺騙 ? 射頻干擾攻擊 AirJack、 void1Bugtraq、 IKEcrack 11 主要基礎(chǔ)設(shè)施安全防護(hù)標(biāo)準(zhǔn) NERC標(biāo)準(zhǔn) CIP002： 關(guān)鍵網(wǎng)絡(luò)資產(chǎn)識別 CIP003： 安全管理控制 CIP004： 人事和培訓(xùn) CIP005： 電子安全邊界 CIP006： 關(guān)鍵網(wǎng)絡(luò)資產(chǎn)物理安全 CIP007： 系統(tǒng)安全管理 CIP008： 事件報告和應(yīng)急預(yù)案 CIP009： 關(guān)鍵網(wǎng)絡(luò)資產(chǎn)恢復(fù)計劃 12 CIP005無線網(wǎng)絡(luò)要求 R3. 監(jiān)控電子接入 ——負(fù)責(zé)機(jī)構(gòu)應(yīng)當(dāng)制定和實施相關(guān)流程，對電子安全邊界的接入點的訪問情況進(jìn)行全天候的監(jiān)控和記錄。 13 “驗證任何無線網(wǎng)絡(luò)和存儲持卡人數(shù)據(jù)的系統(tǒng)之間安裝了邊界防火墻，而且這些防火墻可以拒絕或控制（如果對業(yè)務(wù)是必須的）從無線網(wǎng)絡(luò)傳送至持卡人數(shù)據(jù)環(huán)境的流量。這些報警應(yīng)當(dāng)為指定的響應(yīng)人員發(fā)出相應(yīng)的通知。 WVA可以提供一個附加安全層，讓他們領(lǐng)先一步 ? 重視網(wǎng)絡(luò)安全、希望增加一個安全層的現(xiàn)有 AirDefense客戶 垂直市場 ?零售： PCI DSS