通過全頻掃描�,可以掃描發(fā)現(xiàn)無線網(wǎng)絡中的全部AP和無線終端����,進而發(fā)現(xiàn)未經(jīng)許可的非法AP也就是流氓熱點。無線掃描器可以通過手持的方式進行巡檢����,也可以通過聯(lián)合部署的方式,打造一個無死角的防御網(wǎng)絡���,一旦流氓熱點出現(xiàn)�����,防御網(wǎng)絡就會立刻向管理人員報警���,徹底解決非法熱點問題。
Webray無線掃描器界面截圖
弱密碼檢測,對抗暴力破解
目前國內(nèi)主流的WIFI加密方法有:WEP��、WPA��、WPA2等。WEP的破解為利用加密體制缺陷��,通過收集一定量的的數(shù)據(jù)包��,使用分析密算法還原出密碼�����。近幾年,隨著無線安全的深度了解�,hacker已經(jīng)發(fā)現(xiàn)了最新的WPA2加密破解方法。通過字典以及PIN碼破解����,幾乎可以輕易恢復60%的WPA/WPA2密鑰��。WPA密碼的破解主要依賴于窮舉法�����。窮舉這種方法很像數(shù)學上的“完全歸納法”并在密碼破譯方面得到了廣泛的應用�。簡單來說就是將密碼進行逐個推算直到找出真正的密碼為止。
而弱密碼檢測��,實際上就是扮演了一個黑客的角色,以黑客的方式對所在網(wǎng)絡進行密碼破解���。一旦破解成功�,就意味著當前的密碼設置存在弱點��,需要按照密碼強度方法論設置更高強度的密碼���。由于無線掃描器本身就是利用了目前技術領域最頂尖的黑客技術開發(fā)出來的產(chǎn)品�����,因此通過webray無線掃描器檢測的網(wǎng)絡�����,基本可以認為避免了暴力密碼破解的可能性�。
非法無線設備發(fā)現(xiàn)��,杜絕AP私接
所謂私接網(wǎng)絡�,就是用戶利用自己的無線路由設備和自己擁有的合法網(wǎng)絡連接搭建出的一個新的無線網(wǎng)絡���,這樣做最大的危害就是破壞了接入認證體系��,通過這個私建的網(wǎng)絡接入的設備是不需要經(jīng)過認證的!
私接網(wǎng)絡對于公共Wi-Fi來說不是什么大挑戰(zhàn)���,但是對于很多企事業(yè)單位��,尤其是高密級單位來說是絕對不允許����。
WebRAY無線掃描系統(tǒng)系統(tǒng)可發(fā)現(xiàn)終端與AP的連接信息等,可自動學習覆蓋區(qū)域內(nèi)AP和終端之間的連接關系, 可以通過自學習或手工方式確定合法AP和終端����,實現(xiàn)無線可視化。從而進一步對無線基礎連接進行安全管理�。
·在允許有WLAN網(wǎng)絡區(qū)域中���,能夠識別出區(qū)域的合法AP�、流氓AP(釣魚AP)�、外部AP,并進行告警。
·對合法的AP, 能夠識別合法的��、非法的連接終端����,并將非法的終端連接進行告警。
發(fā)現(xiàn)無線信號����,杜絕無線漏洞
雖然無線給我們帶來了很大的便利,但是正如我們介紹的那樣����,無線網(wǎng)絡仍然是一種高風險的網(wǎng)絡連接方式,因此很多地方至今仍然不允許使用無線網(wǎng)絡�����。在這樣的地方�,webray同樣有用武之地,那就是可以對指定區(qū)域內(nèi)的無線信號進行全頻段監(jiān)控�����,一旦出現(xiàn)無線信號����,就會發(fā)出告警提示����,進而保證用戶的網(wǎng)絡和數(shù)據(jù)安全��。
趨利避害����,安全使用無線網(wǎng)絡
雖然無線網(wǎng)絡仍然有很多安全隱患,但毋庸置疑的是無線網(wǎng)絡給我們的生活帶來了巨大的便利��,因噎廢食是不可取的���,我們更應該想辦法如何解決這些安全問題����,為人民群眾打造一個安全高效的無線網(wǎng)絡�����。
一方面無線網(wǎng)絡的使用者自己要擁有基本的安全常識�����,遵循基本的安全使用規(guī)則�,比如不隨便接入陌生的AP,不隨便接入不需要密碼的無線網(wǎng)絡��,不在公共場所進行網(wǎng)銀操作等等�。
另一方面,無線網(wǎng)絡的管理者更應該肩負起提升無線網(wǎng)絡安全水平的主要責任��。Webray利用自己在安全方面的積累�����,幫助過很多無線網(wǎng)絡管理者進行過Wi-Fi漏洞檢查和安全加固工作���,我們很愿意利用我們的技術幫助更多的人,幫助大家安全高效地使用無線網(wǎng)絡�。
