星云AP防護(hù)系統(tǒng)：3步反制非法AP-成都飛魚星科技股份有限公司

ENGLISH

首頁

星云AP防護(hù)系統(tǒng)：3步反制非法AP

所屬分類：

產(chǎn)品新聞

發(fā)布時(shí)間：2019-10-22

無線局域網(wǎng)（WLAN）具有安裝便捷、使用靈活、經(jīng)濟(jì)節(jié)約和易于擴(kuò)展等有線網(wǎng)絡(luò)無法比擬的優(yōu)點(diǎn)，因此得到越來越廣泛的使用。

但由于 WLAN信道開放的特點(diǎn)，使得無線網(wǎng)絡(luò)很容易受到各種網(wǎng)絡(luò)威脅的影響，如偽造的無線接入點(diǎn)(AP)設(shè)備、無線自組網(wǎng)（Ad-hoc）、各種針對無線網(wǎng)絡(luò)的協(xié)議攻擊等等，因此安全性成為阻礙 WLAN 發(fā)展的重要因素。

如下圖所示，在過去的一年內(nèi)我們可以看到無線網(wǎng)漏洞、釣魚Wi-Fi竊取信息事件仍在發(fā)生。

面對安全恐慌，我們應(yīng)該如何應(yīng)對？如何構(gòu)建安全穩(wěn)定的無線網(wǎng)絡(luò)？怎樣才能在源頭控制住無線網(wǎng)絡(luò)釣魚Wi-Fi竊取信息？

對此，飛魚星專門針對無線網(wǎng)絡(luò)射頻設(shè)計(jì)了一套安全系統(tǒng)——星云AP防護(hù)系統(tǒng)：APS(Acesspoint protection system)，主要實(shí)現(xiàn)方式是在無線接入階段進(jìn)行安全控制。

APS技術(shù)中Rogue AP（非法AP，不被管理者認(rèn)可的無線接入點(diǎn)）反制可以分為三個(gè)步驟：1、Rogue AP的檢測；2、Rogue AP的判定；3、RogueAP的反制。

一：Rogue AP檢測技術(shù)

無線網(wǎng)絡(luò)環(huán)境中進(jìn)行Rogue AP檢測技術(shù)，主要是通過一臺專用探測AP或者混合形式AP捕捉當(dāng)前網(wǎng)絡(luò)中的無線信標(biāo)幀來進(jìn)行分辨。實(shí)現(xiàn)流程是探測AP會發(fā)送廣播探查報(bào)文，收到探查請求報(bào)文的設(shè)備將進(jìn)行響應(yīng)，探測AP根據(jù)當(dāng)前環(huán)境中捕獲的報(bào)文以及響應(yīng)報(bào)文就可以分辨周圍的設(shè)備類型。

此外，探測AP還可制定非法設(shè)備檢測規(guī)則，對周圍無線網(wǎng)絡(luò)環(huán)境進(jìn)行實(shí)時(shí)監(jiān)控。

二：Rogue AP判斷流程

AP將收集到的設(shè)備信息定期上報(bào)AC（Access Controller，無線控制器）或者星云平臺。AC或者星云平臺通過監(jiān)測結(jié)果判斷該設(shè)備是否為非法設(shè)備，下面使用流程圖分別說明非法接入點(diǎn)的判定規(guī)則：

三：Rogue AP 反制技術(shù)

經(jīng)過以上兩個(gè)步驟確認(rèn)該無線設(shè)備為Rogue AP后，無線控制器根據(jù)開啟對應(yīng)反制模式進(jìn)行反制，反制動作就是探測 AP 在檢測到Rogue AP設(shè)備信息后，探測AP模擬非法AP的射頻信號發(fā)送解認(rèn)證或者解關(guān)聯(lián)報(bào)文。關(guān)聯(lián)到非法AP上的無線終端收到這些報(bào)文后，認(rèn)為是非法AP要主動斷開連接，無線終端經(jīng)過幾次反制后就不再關(guān)聯(lián)到非法AP設(shè)備上了。具體流程如下圖：