【正文】 為 295美元，所有傳感器必須單獨(dú)購(gòu)買許可證 23 無(wú)線網(wǎng)絡(luò)安全漏洞掃描面臨的挑戰(zhàn) Challenges with Today’s Wireless Scanning 如今，無(wú)線網(wǎng)絡(luò)掃描是一項(xiàng)費(fèi)時(shí)費(fèi)力的工作，前往設(shè)備安裝現(xiàn)場(chǎng)進(jìn)行掃描浪費(fèi)了大量時(shí)間 顧問(wèn) /員工必須親臨現(xiàn)場(chǎng)進(jìn)行無(wú)線網(wǎng)絡(luò)安全漏洞掃描，導(dǎo)致高昂的差旅費(fèi)用 不能自動(dòng)完成無(wú)線網(wǎng)絡(luò)掃描導(dǎo)致整個(gè)流程效率低下 手工掃描可能導(dǎo)致結(jié)果不一致 符合 PCI要求 （ 目前未被任何 WIPS覆蓋） 24 主動(dòng)掃描的優(yōu)勢(shì) Proactive 在黑客發(fā)起攻擊之前查明安全漏洞！ 主動(dòng)掃描結(jié)合傳統(tǒng)的被動(dòng) WIPS方式，提供全面的安全保護(hù) 在實(shí)施階段查明實(shí)施問(wèn)題（上線之前測(cè)試環(huán)境） 25 WIPS的發(fā)展 —— 全面的安全防護(hù) 主動(dòng) AP測(cè)試（高級(jí)排障） 無(wú)線網(wǎng)絡(luò)安全漏洞評(píng)估 —— 全新推出 ! 被動(dòng) 入侵檢測(cè) 入侵防范 實(shí)時(shí)檢查 取證分析 頻率分析 性能分析 26 摩托羅拉 AirDefense產(chǎn)品 總部 WIPS 設(shè)備 傳感器 現(xiàn)場(chǎng)辦公室 現(xiàn)場(chǎng)辦公室 摩托羅拉 AirDefense企業(yè)版 創(chuàng)新附加模塊 無(wú)線網(wǎng)絡(luò)漏洞評(píng)估 主動(dòng)評(píng)估無(wú)線網(wǎng)絡(luò)安全情況 頻率分析 查明和劃分常見射頻干擾類型，包括微波和藍(lán)牙等 LiveRF 實(shí)時(shí)分析無(wú)線網(wǎng)絡(luò)性能，集中分析和解決連接問(wèn)題 高級(jí)取證 檢查詳細(xì)的無(wú)線網(wǎng)絡(luò)活動(dòng)記錄，進(jìn)行取證分析和故障檢測(cè) 高級(jí)排障 更快解決無(wú)線網(wǎng)絡(luò)相關(guān)問(wèn)題，主動(dòng)解決問(wèn)題 移動(dòng)辦公人員保護(hù) 端點(diǎn)安全性，保護(hù)移動(dòng)工作人員（不論他們身在何處） 流氓接入點(diǎn)檢測(cè)和禁閉 入侵檢測(cè) 自動(dòng)中斷 達(dá)標(biāo) 無(wú)線網(wǎng)絡(luò)故障檢測(cè) 取證分析 位置跟蹤 企業(yè)級(jí)可擴(kuò)展性 27 WVA概覽 ? 利用傳感器模擬筆記本，連接無(wú)線網(wǎng)絡(luò)執(zhí)行漏洞掃描?！? CIP005 第 21 審計(jì)報(bào)表 審計(jì)報(bào)表 監(jiān)控 執(zhí)行 界定 具體的無(wú)線網(wǎng)絡(luò)安全政策 可定制報(bào)表 “ 只要技術(shù)上可行，所制定的安全監(jiān)控流程應(yīng)當(dāng)能夠 查明非法接入（試圖和實(shí)際接入），并發(fā)出報(bào)警 ?！? NERC 指導(dǎo)方針 19 遠(yuǎn)程接入點(diǎn)測(cè)試 安全服務(wù)器 WAN DHCP服務(wù)器 應(yīng)用服務(wù)器 數(shù)據(jù)中心 遠(yuǎn)端 自動(dòng)漏洞評(píng)估 將傳感器轉(zhuǎn)化為終端，對(duì)一個(gè)或多個(gè)接入點(diǎn)進(jìn)行主動(dòng)測(cè)試 人工或自動(dòng)定期測(cè)試，生成詳細(xì)測(cè)試報(bào)告 第二層無(wú)線網(wǎng)絡(luò)鑒權(quán)和關(guān)聯(lián)測(cè)試 第三層 DHCP、 Ping、 DNS、 Traceroute測(cè)試和端口掃描 “責(zé)任機(jī)構(gòu)應(yīng)至少每年對(duì)電子安全邊界的 電子接入點(diǎn)進(jìn)行網(wǎng)絡(luò)漏洞評(píng)估 。 ‖ CIP005 第 R3部分 17 綜合性入侵檢測(cè) Sensors 協(xié)議濫用 反常行為 簽名分析 策略管理 關(guān)聯(lián)引擎 情景感知檢測(cè)引擎 可查明 200多種威脅 偵察和探測(cè) 拒絕服務(wù)攻擊 身份盜竊、惡意關(guān)聯(lián) 字典攻擊、違反安全策略 誤判數(shù)量最小化 多個(gè)檢測(cè)引擎關(guān)聯(lián)減少誤判數(shù)量 最準(zhǔn)確的攻擊檢測(cè) 檢測(cè) AIRDEFENSE服務(wù)器應(yīng)用 發(fā)現(xiàn) 分析 “實(shí)施虛擬局域網(wǎng)（ VLAN）、 專用 VLAN、 入侵防范 、入侵檢測(cè)、智能交換機(jī)、安全撥號(hào)接入，等等?！? PCI DSS ——無(wú)線網(wǎng)絡(luò) “如果使用無(wú)線技術(shù)存儲(chǔ)、處理和傳輸持卡人數(shù)據(jù)（例如， POS 交易數(shù)據(jù)和 “ 綠色通道 ‖）， 或者部分持卡人數(shù)據(jù)環(huán)境與無(wú)線局域網(wǎng)相連（例如，未使用防火墻明確地隔離），必須采用并執(zhí)行針對(duì)無(wú)線環(huán)境的 PCI DSS要求和測(cè)試程序（例如要求 、 ）?？蓤?bào)告事件的記錄應(yīng)按照 CIP008的要求加以保留。 R4. 網(wǎng)絡(luò)漏洞評(píng)估 ——責(zé)任機(jī)構(gòu)應(yīng)至少每年對(duì)電子安全邊界的電子接入點(diǎn)進(jìn)行網(wǎng)絡(luò)漏洞評(píng)估。這些報(bào)警應(yīng)當(dāng)為指定的響應(yīng)人員發(fā)出相應(yīng)的通知。1 加固無(wú)線網(wǎng)絡(luò) Air Defense無(wú)線局域網(wǎng)安全和關(guān)鍵基礎(chǔ)設(shè)施保護(hù) 2 服務(wù)器 用戶 傳統(tǒng)有線網(wǎng)絡(luò) 通過(guò)防火墻進(jìn)行網(wǎng)絡(luò)邊界控制 互聯(lián)網(wǎng) 安全的內(nèi)部網(wǎng)絡(luò) 3 用戶 互聯(lián)網(wǎng) 上網(wǎng)（無(wú)線局域網(wǎng)）不能連接網(wǎng)絡(luò) 停車場(chǎng)上的黑客 Users Connecting to Neighboring Networks 非法接入點(diǎn) 網(wǎng)絡(luò)邊緣模糊、穿透防火墻的新手段層出不窮 無(wú)線技術(shù)改變了一切 服務(wù)器 4 無(wú)線傳輸難以控制 無(wú)線傳輸顯著加大了攻擊面 來(lái)自堪薩斯州勞倫斯市城區(qū)一個(gè)接入點(diǎn)的信號(hào) Attack Surface 5 無(wú)處不在的 WiFi 分清非法無(wú)線終端和鄰居的能力至關(guān)重要 5 th Avenue, New York, Source: Google Earth, Wigle.net Authorized AP Configured Correctly? Rogue or Neighbor? Default AP? Unencrypted AP? Probing Station? 6 無(wú)線釣魚 3 用戶連接接入點(diǎn) 2 接入點(diǎn)響應(yīng)探測(cè)請(qǐng)求 筆記本發(fā)出探測(cè)請(qǐng)求 1 接入點(diǎn)向用戶分發(fā) IP地址 4 掃描筆記本安全漏洞，然后發(fā)起攻擊 5 用戶終端被作為攻擊入口 6 入侵終端（軟AP） 用戶終端 企業(yè)網(wǎng)絡(luò) 7 以無(wú)線方式竊取秘密 黑客可以通過(guò)無(wú)線方式竊取密碼和證書 竊聽明文密碼 FTP, HTTP, POP3, IMAP … 盜取證書和密鑰，破解 Harsh加密 – NTLM, MDx, SHAx, OSPF, CDP ... 竊聽 VoIP會(huì)話 Cain Wireshark 8 破解 WEP 破解 WEP事件的發(fā)生頻率 2022 不可破解 2022 數(shù)年一次 2022 數(shù)日一次 2022 幾小時(shí)一次 2022 幾分鐘一次 2022 幾秒鐘一次 數(shù)十種攻擊 密鑰破解 無(wú)重放保護(hù) 消息完整性不夠 共享密鑰 RC4實(shí)施不力 盡快從 WEP升級(jí)至 WPA2 9 破解 WPA 破解 WPA事件的發(fā)生頻率 2022 80個(gè)密鑰 /秒 2022 130個(gè)密鑰 /秒 2022 30,000個(gè)密鑰 /秒 2022 100,000個(gè)密鑰 /秒 新型攻擊浮出水面 WPA預(yù)共享密鑰不是十分安全 采用并行處理（顯卡和 FPGA加速器）加快 PSK破解速度 WPA TKIP受到威脅：小幀解碼和任意幀慢速注入 采用帶 AES加密的 WPA2， 以及企業(yè)模式 10 類型 攻擊 工具 偵察 ? 流氓接入點(diǎn) ? 開放式 /錯(cuò)誤配置接入點(diǎn) ? 對(duì)等終端 Netstumbler、 Kismet、 Wellenrighter 嗅探 ? WEP、 WPA、 LEAP破解 ? 字典攻擊