深入简出 谈无线入侵预防系统的安全问题

运维 网络运维
文章摘要:本文主要介绍的是无线入侵预防系统(wips)。那么,他具体是什么作用,都有什么功能,怎么设定确保网络接入安全呢?请详看下文

无线网络安全是经久不衰的话题,那么在无线网络发达的今天,各种各样的无线网络,无线接入技术说需要的无线网络安全防范措施是不同的。那么,本文主要介绍的是无线入侵预防系统(WIPS)。

就已经上市的Pre-N产品来看,802.11n从物理层来说是安全的,至少不会给已有的无线网络带来新的安全隐患。然而在实际的应用环境当中,802.11n仍然会受到一些安全威胁。由于802.11n应用了多入多出技术,使得网络覆盖范围得以提升,同时也意味着可能有更多的无线信号会"跑"到企业的外边,因此用户需要监控更大的区域以防止无线网络被攻击。

这里有几种方法,可以对您的802.11n环境进行扫描,当然,在此您还需要综合比较一下不同方法的精确度以及各种产品的成本问题。

无线入侵预防系统(WIPS),众所周知,主要是为了防御一些未经授权的设备连接到您的有线和无线网络,同时,在您的内部无线客户端设备连接未经许可接入点时,无线入侵预防系统(WIPS)也可以确保您的网络安全,通常情况下,其功能主要表现在以下三个方面:

集成无线入侵预防系统(WIPS)的802.11n系统

当第三方系统连接到您的无限局域网时

SaaS(软件即服务)时

据笔者了解,一些供应商的AP已经开始采用分时调度机制,允许AP在数据转发器和传感器之间进行来回转换。事实上,有一些仍然在使用分时调度,有的甚至在系统中提供免费功能。对于大多数AP而言,已经开始致力于传感器来进行安全扫描,因为分时调度方法对于短期连接AP的设备来说,容易受到损害。

因此,现在就有一个问题摆在了我们的眼前:非全职的无线入侵预防系统(WIPS)是否足够安全?如果不是,什么样的系统或者服务可以提供更高程度的安全防护?而您愿意为此花费吗?如果您负担的起,那么全职扫描会是一种很不错的方式,它可以将更准确的扫描结果提供给您。
无线入侵预防系统(WIPS)制造商AirTight Networks首席技术官Pravin Bhagwat指出,一个系统可以确定的AP类型通常有以下几种:

桥接模式的AP

网络地址转换(NAT)模式的AP

开放式AP

加密AP

对于天线和有线接口,使用临近MAC地址的AP

对于天线和有线接口,使用完全不同MAC地址的AP(通常是消费级AP)

同时具有上述几种情况的AP

Bhagwat表示,他们公司的专用传感器覆盖系统,如无线入侵预防系统(WIPS) SaaS,已经应用于上个月出货的惠普ProCurve无线局域网中,他声称,对于供应商来说这款系统是非常少见的,它可以进行识别和分类。不过,这通常会导致一些错误或者误报,因此您需要与无线入侵预防系统(WIPS)供应商,11n设备制造商,或者第三方传感器公司(AirTight或AirMagnet)进行沟通。

由于 WLAN的使用将变得更加普遍,通过软件漏洞对系统进行攻击的机会将明显增加,而入侵预防技术也将会被更加频繁的运用。因此,尽管无线入侵预防系统(WIPS)市场目前已经进入早期主流阶段,但无线入侵预防系统(WIPS)仍将迎来一个更加充满活力的市场,几乎每个产品的推出都会给市场带来无限惊喜,特别是随着取代上一代802.11a/b/g标准及部署支持802.11n协议设备的潮流正在兴起,与之相关的802.11n无线入侵预防系统,未来市场潜力将无比巨大。

责任编辑:佟健 来源: TT网络
相关推荐

2010-07-26 15:40:18

Telnet连接

2009-12-04 13:53:33

无线路由器

2011-11-17 10:34:14

内网安全

2010-04-12 15:51:20

2010-04-12 15:53:28

2012-10-29 10:36:23

安全问题扫描策略云安全

2011-06-03 10:34:37

2010-04-02 12:24:08

2010-05-04 17:43:50

Unix系统

2009-11-05 15:46:19

2009-03-09 09:37:00

802.11g无线网络安全

2011-05-19 14:31:12

2010-09-13 13:37:59

2010-03-18 12:48:21

无线传感器网络安全

2011-07-28 14:45:07

无线POS机系统

2012-11-20 10:47:16

2014-06-16 14:55:53

2010-04-02 13:15:51

2010-09-25 13:51:46

2022-01-11 07:52:22

CSS 技巧代码重构
点赞
收藏

51CTO技术栈公众号