【正文】 ? 有漏洞的接入點(diǎn) AirSnort、 Wepcrack、 Cowpatty、 WinSniffer、 Cain、 Ettercap 偽裝 ? MAC欺騙 ? AirSnarf/HotSpot攻擊 ? 雙面惡魔 /無(wú)線釣魚(yú)攻擊 AirSnarf、 Hotspotter、 HostAP、 SMAC 注入 ? 多播 /廣播注入 ? 路由緩存破壞 ? 中間人攻擊 Airpwn、 WepWedgie、 ChopChop、 Vippr、 irpass、 CDPsniffer 拒絕服務(wù) ? 解除關(guān)聯(lián) ? 持續(xù)時(shí)間域欺騙 ? 射頻干擾攻擊 AirJack、 void1Bugtraq、 IKEcrack 11 主要基礎(chǔ)設(shè)施安全防護(hù)標(biāo)準(zhǔn) NERC標(biāo)準(zhǔn) CIP002： 關(guān)鍵網(wǎng)絡(luò)資產(chǎn)識(shí)別 CIP003： 安全管理控制 CIP004： 人事和培訓(xùn) CIP005： 電子安全邊界 CIP006： 關(guān)鍵網(wǎng)絡(luò)資產(chǎn)物理安全 CIP007： 系統(tǒng)安全管理 CIP008： 事件報(bào)告和應(yīng)急預(yù)案 CIP009： 關(guān)鍵網(wǎng)絡(luò)資產(chǎn)恢復(fù)計(jì)劃 12 CIP005無(wú)線網(wǎng)絡(luò)要求 R3. 監(jiān)控電子接入 ——負(fù)責(zé)機(jī)構(gòu)應(yīng)當(dāng)制定和實(shí)施相關(guān)流程，對(duì)電子安全邊界的接入點(diǎn)的訪問(wèn)情況進(jìn)行全天候的監(jiān)控和記錄。 . 只要技術(shù)上可行，所制定的安全監(jiān)控流程應(yīng)當(dāng)能夠查明非法接入（試圖和實(shí)際接入），并發(fā)出報(bào)警。如果技術(shù)上不可行，責(zé)任機(jī)構(gòu)應(yīng)至少每 90天對(duì)非法接入（試圖和實(shí)際接入）記錄進(jìn)行評(píng)估。 . 電子安全邊界所有接入點(diǎn)的發(fā)現(xiàn)； . 責(zé)任機(jī)構(gòu)應(yīng)至少保留 90天的電子接入記錄。 13 “驗(yàn)證任何無(wú)線網(wǎng)絡(luò)和存儲(chǔ)持卡人數(shù)據(jù)的系統(tǒng)之間安裝了邊界防火墻，而且這些防火墻可以拒絕或控制（如果對(duì)業(yè)務(wù)是必須的）從無(wú)線網(wǎng)絡(luò)傳送至持卡人數(shù)據(jù)環(huán)境的流量。 ” PCI DSS —— 無(wú)線網(wǎng)絡(luò) 14 摩托羅拉 AirDefense解決方案 總部 WIPS 設(shè)備 Sensor 現(xiàn)場(chǎng)辦公室 現(xiàn)場(chǎng)辦公室 摩托羅拉 AirDefense解決方案企業(yè)版 創(chuàng)新附加模塊 無(wú)線網(wǎng)絡(luò)漏洞評(píng)估 主動(dòng)評(píng)估無(wú)線網(wǎng)絡(luò)安全情況 頻率分析 查明和劃分常見(jiàn)射頻干擾類型，包括微波和藍(lán)牙等 LiveRF 實(shí)時(shí)分析無(wú)線網(wǎng)絡(luò)性能，集中分析和解決連接問(wèn)題 高級(jí)取證 檢查詳細(xì)的無(wú)線網(wǎng)絡(luò)活動(dòng)記錄，進(jìn)行取證分析和故障檢測(cè) 高級(jí)排障 更快解決無(wú)線網(wǎng)絡(luò)相關(guān)問(wèn)題，主動(dòng)解決問(wèn)題 移動(dòng)辦公人員保護(hù) 端點(diǎn)安全性，保護(hù)移動(dòng)工作人員（不論他們身在何處） 流氓接入點(diǎn)檢測(cè)和禁閉 入侵檢測(cè) 自動(dòng)阻斷 出具審計(jì)報(bào)告 無(wú)線網(wǎng)絡(luò)故障檢測(cè) 取證分析 位置跟蹤 企業(yè)級(jí)可擴(kuò)展性 15 無(wú)線接入點(diǎn)和傳感器合二為一 設(shè)置摩托羅拉雙模接入點(diǎn)，將其中一個(gè)頻段專門(mén)用于 WIPS檢測(cè) 頻段未鎖定 ——接入點(diǎn)和傳感器可以同時(shí)采用同一頻段（ 5 GHz） 降低部署成本 ——不需要另外配備傳感器 接入點(diǎn)不需要專門(mén)留出時(shí)間進(jìn)行檢測(cè)，從而改善了數(shù)據(jù)業(yè)務(wù)性能和服務(wù)質(zhì)量 接入點(diǎn)和傳感器結(jié)合可改善統(tǒng)計(jì)信息收集（例如用于位置跟蹤的 RSSI） 業(yè)界第一種未鎖定頻段的全時(shí)接入點(diǎn) +全天候?qū)Ｓ脗鞲衅鹘鉀Q方案 16 阻斷非法設(shè)備 自動(dòng)區(qū)分鄰居和非法設(shè)備 查明連接到網(wǎng)絡(luò)上的各類非法設(shè)備 連接和業(yè)務(wù)歷史記錄 自動(dòng)阻斷 遠(yuǎn)程辦公室 鄰居 檢測(cè) – 分析 – 阻斷 專用傳感器 未加密流氓AP 加密流氓AP 防火墻背后的流氓 AP 軟 AP Rogue Devices Can be Anywhere on the Network and can be Encrypted “負(fù)責(zé)機(jī)構(gòu)應(yīng)當(dāng)制定和實(shí)施相關(guān)流程，對(duì)電子安全邊界的接入點(diǎn)的訪問(wèn)情況進(jìn)行全天候的 監(jiān)控和記錄 。” NERC 指導(dǎo)方針 18 自動(dòng)化無(wú)線網(wǎng)絡(luò)防護(hù) 無(wú)線連接中斷 針對(duì)性地?cái)嚅_(kāi)無(wú)線連接 對(duì)正常網(wǎng)絡(luò)業(yè)務(wù)沒(méi)有影響 符合相關(guān)法律和 FCC規(guī)定 固網(wǎng)端口抑制 搜索固網(wǎng)查找非法終端連接的交換機(jī)端口 僅僅斷開(kāi)非法終端的連接 無(wú)線 ACL 防止無(wú)線終端連接 WLAN 傳感器 WIPS設(shè)備 交換機(jī) 筆記本 鄰居 AP 接入點(diǎn) Wireless Station AP 中斷：意外關(guān)聯(lián) 端口抑制：非法 AP ACL執(zhí)行：流氓終端 ―采用相關(guān)技術(shù)發(fā)現(xiàn)各類無(wú)線網(wǎng)絡(luò)上的 非法無(wú)線接入點(diǎn) 和終端?！? CIP005 第 R4部分 20 取證分析 豐富的取證數(shù)據(jù) 可從系統(tǒng)中調(diào)用幾個(gè)月的歷史數(shù)據(jù) 每分鐘每個(gè)終端 325多條統(tǒng)計(jì)信息 終端連接和活動(dòng)記錄 寶貴的業(yè)務(wù)信息 用于取證分析和達(dá)標(biāo)聲明的準(zhǔn)確記錄 判定攻擊的確切時(shí)間和影響 無(wú)線網(wǎng)絡(luò)性能和連接問(wèn)題記錄 取證匯總 關(guān)聯(lián)分析 歷史位置跟蹤 ―責(zé)任機(jī)構(gòu)應(yīng)至少將 電子接入記錄保持 90天時(shí) 間。這些報(bào)警應(yīng)當(dāng)為指定的響應(yīng)人員發(fā)出相應(yīng)的通知。 ? 主動(dòng)掃描可以讓用戶發(fā)現(xiàn)黑客可能攻擊哪些設(shè)備和服務(wù)。 AirDefense傳感器可模擬黑客，查明無(wú)線網(wǎng)絡(luò)安全情況，判定黑客可能攻擊的對(duì)象。目標(biāo)客戶包括： ? 已部署無(wú)線網(wǎng)絡(luò)但 WIPS不是首要任務(wù)的企業(yè)。 WVA可以提供一個(gè)附加安全層，讓他們領(lǐng)先一步 ? 重視網(wǎng)絡(luò)安全、希望增加一個(gè)安全層的現(xiàn)有 AirDefense客戶 垂直市場(chǎng) ?零售： PCI DSS ?政府機(jī)構(gòu) ?醫(yī)療 ?教育 32 結(jié)論 無(wú)線網(wǎng)絡(luò)安全至關(guān)重要 不加監(jiān)控的無(wú)線網(wǎng)絡(luò)存在著非法接入關(guān)鍵基礎(chǔ)設(shè)施邊界的風(fēng)險(xiǎn) 最近發(fā)起了幾起通過(guò)無(wú)線網(wǎng)絡(luò)盜用數(shù)據(jù)的事件 需要集中式無(wú)線網(wǎng)絡(luò)安全監(jiān)控解決方案 流氓無(wú)線接入和無(wú)線攻擊有增無(wú)減 解決無(wú)線局域網(wǎng)連接和性能問(wèn)題所需的運(yùn)營(yíng)成本居高不下 摩托羅拉 AIRDEFENSE專門(mén)開(kāi)發(fā)和提供 WIPS系統(tǒng) 自動(dòng)禁閉各類流氓無(wú)線終端 可以查明 200多種攻擊和違反安全政策的情況 專用于無(wú)線網(wǎng)絡(luò)的集中式高級(jí)排障和漏洞分析 NERC無(wú)線網(wǎng)絡(luò)安全達(dá)標(biāo)驗(yàn)證和報(bào)告 獨(dú)立部署，不受網(wǎng)絡(luò)設(shè)備廠商的限制 與摩托羅拉無(wú)線局域網(wǎng)設(shè)備一起部署 ——常規(guī)接入點(diǎn) +傳感器硬件、集成化管理 全方位企業(yè)接入和移動(dòng)（ TEAM） VoWLAN語(yǔ)音數(shù)據(jù)集成化解決方案 企業(yè)移動(dòng)化夢(mèng)想成真 MOTOROLA及風(fēng)格化 M徽標(biāo)已在美國(guó)商標(biāo)和專利局進(jìn)行注冊(cè)。 169。 企業(yè) IT系統(tǒng)發(fā)展歷程 電話系統(tǒng) 數(shù)字 PBX IP PBX專有系統(tǒng) 二十世紀(jì)八十年代 二十世紀(jì)九十年代 WLAN （用于數(shù)據(jù)業(yè)務(wù)） 網(wǎng)絡(luò)連接 專有網(wǎng)絡(luò) IP網(wǎng)絡(luò) IP PBX SIP 虛擬局域網(wǎng) 支持語(yǔ)音業(yè)務(wù)的 WLAN 蜂窩網(wǎng)絡(luò) 二十一世紀(jì) 模擬 數(shù)字 2G … … 3G FMC VoWLAN MOTOROLA及風(fēng)格化 M徽標(biāo)已在美國(guó)商標(biāo)和專利局進(jìn)行注冊(cè)。 169。 終端 網(wǎng)絡(luò) 通信和中間件 應(yīng)用和服務(wù) 無(wú)線局域網(wǎng)、 WiMAX、公網(wǎng)、蜂窩網(wǎng)絡(luò)、