【正文】 ? 有漏洞的接入點 AirSnort、 Wepcrack、 Cowpatty、 WinSniffer、 Cain、 Ettercap 偽裝 ? MAC欺騙 ? AirSnarf/HotSpot攻擊 ? 雙面惡魔 /無線釣魚攻擊 AirSnarf、 Hotspotter、 HostAP、 SMAC 注入 ? 多播 /廣播注入 ? 路由緩存破壞 ? 中間人攻擊 Airpwn、 WepWedgie、 ChopChop、 Vippr、 irpass、 CDPsniffer 拒絕服務 ? 解除關聯 ? 持續(xù)時間域欺騙 ? 射頻干擾攻擊 AirJack、 void1Bugtraq、 IKEcrack 11 主要基礎設施安全防護標準 NERC標準 CIP002： 關鍵網絡資產識別 CIP003： 安全管理控制 CIP004： 人事和培訓 CIP005： 電子安全邊界 CIP006： 關鍵網絡資產物理安全 CIP007： 系統(tǒng)安全管理 CIP008： 事件報告和應急預案 CIP009： 關鍵網絡資產恢復計劃 12 CIP005無線網絡要求 R3. 監(jiān)控電子接入 ——負責機構應當制定和實施相關流程，對電子安全邊界的接入點的訪問情況進行全天候的監(jiān)控和記錄。 . 只要技術上可行，所制定的安全監(jiān)控流程應當能夠查明非法接入（試圖和實際接入），并發(fā)出報警。如果技術上不可行，責任機構應至少每 90天對非法接入（試圖和實際接入）記錄進行評估。 . 電子安全邊界所有接入點的發(fā)現； . 責任機構應至少保留 90天的電子接入記錄。 13 “驗證任何無線網絡和存儲持卡人數據的系統(tǒng)之間安裝了邊界防火墻，而且這些防火墻可以拒絕或控制（如果對業(yè)務是必須的）從無線網絡傳送至持卡人數據環(huán)境的流量。 ” PCI DSS —— 無線網絡 14 摩托羅拉 AirDefense解決方案 總部 WIPS 設備 Sensor 現場辦公室 現場辦公室 摩托羅拉 AirDefense解決方案企業(yè)版 創(chuàng)新附加模塊 無線網絡漏洞評估 主動評估無線網絡安全情況 頻率分析 查明和劃分常見射頻干擾類型，包括微波和藍牙等 LiveRF 實時分析無線網絡性能，集中分析和解決連接問題 高級取證 檢查詳細的無線網絡活動記錄，進行取證分析和故障檢測 高級排障 更快解決無線網絡相關問題，主動解決問題 移動辦公人員保護 端點安全性，保護移動工作人員（不論他們身在何處） 流氓接入點檢測和禁閉 入侵檢測 自動阻斷 出具審計報告 無線網絡故障檢測 取證分析 位置跟蹤 企業(yè)級可擴展性 15 無線接入點和傳感器合二為一 設置摩托羅拉雙模接入點，將其中一個頻段專門用于 WIPS檢測 頻段未鎖定 ——接入點和傳感器可以同時采用同一頻段（ 5 GHz） 降低部署成本 ——不需要另外配備傳感器 接入點不需要專門留出時間進行檢測，從而改善了數據業(yè)務性能和服務質量 接入點和傳感器結合可改善統(tǒng)計信息收集（例如用于位置跟蹤的 RSSI） 業(yè)界第一種未鎖定頻段的全時接入點 +全天候專用傳感器解決方案 16 阻斷非法設備 自動區(qū)分鄰居和非法設備 查明連接到網絡上的各類非法設備 連接和業(yè)務歷史記錄 自動阻斷 遠程辦公室 鄰居 檢測 – 分析 – 阻斷 專用傳感器 未加密流氓AP 加密流氓AP 防火墻背后的流氓 AP 軟 AP Rogue Devices Can be Anywhere on the Network and can be Encrypted “負責機構應當制定和實施相關流程，對電子安全邊界的接入點的訪問情況進行全天候的 監(jiān)控和記錄 ?！? NERC 指導方針 18 自動化無線網絡防護 無線連接中斷 針對性地斷開無線連接 對正常網絡業(yè)務沒有影響 符合相關法律和 FCC規(guī)定 固網端口抑制 搜索固網查找非法終端連接的交換機端口 僅僅斷開非法終端的連接 無線 ACL 防止無線終端連接 WLAN 傳感器 WIPS設備 交換機 筆記本 鄰居 AP 接入點 Wireless Station AP 中斷：意外關聯 端口抑制：非法 AP ACL執(zhí)行：流氓終端 ―采用相關技術發(fā)現各類無線網絡上的 非法無線接入點 和終端?！? CIP005 第 R4部分 20 取證分析 豐富的取證數據 可從系統(tǒng)中調用幾個月的歷史數據 每分鐘每個終端 325多條統(tǒng)計信息 終端連接和活動記錄 寶貴的業(yè)務信息 用于取證分析和達標聲明的準確記錄 判定攻擊的確切時間和影響 無線網絡性能和連接問題記錄 取證匯總 關聯分析 歷史位置跟蹤 ―責任機構應至少將 電子接入記錄保持 90天時 間。這些報警應當為指定的響應人員發(fā)出相應的通知。 ? 主動掃描可以讓用戶發(fā)現黑客可能攻擊哪些設備和服務。 AirDefense傳感器可模擬黑客，查明無線網絡安全情況，判定黑客可能攻擊的對象。目標客戶包括： ? 已部署無線網絡但 WIPS不是首要任務的企業(yè)。 WVA可以提供一個附加安全層，讓他們領先一步 ? 重視網絡安全、希望增加一個安全層的現有 AirDefense客戶 垂直市場 ?零售： PCI DSS ?政府機構 ?醫(yī)療 ?教育 32 結論 無線網絡安全至關重要 不加監(jiān)控的無線網絡存在著非法接入關鍵基礎設施邊界的風險 最近發(fā)起了幾起通過無線網絡盜用數據的事件 需要集中式無線網絡安全監(jiān)控解決方案 流氓無線接入和無線攻擊有增無減 解決無線局域網連接和性能問題所需的運營成本居高不下 摩托羅拉 AIRDEFENSE專門開發(fā)和提供 WIPS系統(tǒng) 自動禁閉各類流氓無線終端 可以查明 200多種攻擊和違反安全政策的情況 專用于無線網絡的集中式高級排障和漏洞分析 NERC無線網絡安全達標驗證和報告 獨立部署，不受網絡設備廠商的限制 與摩托羅拉無線局域網設備一起部署 ——常規(guī)接入點 +傳感器硬件、集成化管理 全方位企業(yè)接入和移動（ TEAM） VoWLAN語音數據集成化解決方案 企業(yè)移動化夢想成真 MOTOROLA及風格化 M徽標已在美國商標和專利局進行注冊。 169。 企業(yè) IT系統(tǒng)發(fā)展歷程 電話系統(tǒng) 數字 PBX IP PBX專有系統(tǒng) 二十世紀八十年代 二十世紀九十年代 WLAN （用于數據業(yè)務） 網絡連接 專有網絡 IP網絡 IP PBX SIP 虛擬局域網 支持語音業(yè)務的 WLAN 蜂窩網絡 二十一世紀 模擬 數字 2G … … 3G FMC VoWLAN MOTOROLA及風格化 M徽標已在美國商標和專利局進行注冊。 169。 終端 網絡 通信和中間件 應用和服務 無線局域網、 WiMAX、公網、蜂窩網絡、