久久精品三上悠亚一区二区三区,guochanporn,91亚洲精品久久久蜜桃

ENGLISH

首頁(yè)

星云AP防護(hù)系統(tǒng)：3步反制非法AP

所屬分類：

產(chǎn)品新聞

發(fā)布時(shí)間：2019-10-22

無(wú)線局域網(wǎng)（WLAN）具有安裝便捷、使用靈活、經(jīng)濟(jì)節(jié)約和易于擴(kuò)展等有線網(wǎng)絡(luò)無(wú)法比擬的優(yōu)點(diǎn)，因此得到越來(lái)越廣泛的使用。

但由于 WLAN信道開放的特點(diǎn)，使得無(wú)線網(wǎng)絡(luò)很容易受到各種網(wǎng)絡(luò)威脅的影響，如偽造的無(wú)線接入點(diǎn)(AP)設(shè)備、無(wú)線自組網(wǎng)（Ad-hoc）、各種針對(duì)無(wú)線網(wǎng)絡(luò)的協(xié)議攻擊等等，因此安全性成為阻礙 WLAN 發(fā)展的重要因素。

如下圖所示，在過去的一年內(nèi)我們可以看到無(wú)線網(wǎng)漏洞、釣魚Wi-Fi竊取信息事件仍在發(fā)生。

面對(duì)安全恐慌，我們應(yīng)該如何應(yīng)對(duì)？如何構(gòu)建安全穩(wěn)定的無(wú)線網(wǎng)絡(luò)？怎樣才能在源頭控制住無(wú)線網(wǎng)絡(luò)釣魚Wi-Fi竊取信息？

對(duì)此，飛魚星專門針對(duì)無(wú)線網(wǎng)絡(luò)射頻設(shè)計(jì)了一套安全系統(tǒng)——星云AP防護(hù)系統(tǒng)：APS(Acesspoint protection system)，主要實(shí)現(xiàn)方式是在無(wú)線接入階段進(jìn)行安全控制。

APS技術(shù)中Rogue AP（非法AP，不被管理者認(rèn)可的無(wú)線接入點(diǎn)）反制可以分為三個(gè)步驟：1、Rogue AP的檢測(cè)；2、Rogue AP的判定；3、RogueAP的反制。

一：Rogue AP檢測(cè)技術(shù)

無(wú)線網(wǎng)絡(luò)環(huán)境中進(jìn)行Rogue AP檢測(cè)技術(shù)，主要是通過一臺(tái)專用探測(cè)AP或者混合形式AP捕捉當(dāng)前網(wǎng)絡(luò)中的無(wú)線信標(biāo)幀來(lái)進(jìn)行分辨。實(shí)現(xiàn)流程是探測(cè)AP會(huì)發(fā)送廣播探查報(bào)文，收到探查請(qǐng)求報(bào)文的設(shè)備將進(jìn)行響應(yīng)，探測(cè)AP根據(jù)當(dāng)前環(huán)境中捕獲的報(bào)文以及響應(yīng)報(bào)文就可以分辨周圍的設(shè)備類型。

此外，探測(cè)AP還可制定非法設(shè)備檢測(cè)規(guī)則，對(duì)周圍無(wú)線網(wǎng)絡(luò)環(huán)境進(jìn)行實(shí)時(shí)監(jiān)控。

二：Rogue AP判斷流程

AP將收集到的設(shè)備信息定期上報(bào)AC（Access Controller，無(wú)線控制器）或者星云平臺(tái)。AC或者星云平臺(tái)通過監(jiān)測(cè)結(jié)果判斷該設(shè)備是否為非法設(shè)備，下面使用流程圖分別說明非法接入點(diǎn)的判定規(guī)則：

三：Rogue AP 反制技術(shù)

經(jīng)過以上兩個(gè)步驟確認(rèn)該無(wú)線設(shè)備為Rogue AP后，無(wú)線控制器根據(jù)開啟對(duì)應(yīng)反制模式進(jìn)行反制，反制動(dòng)作就是探測(cè) AP 在檢測(cè)到Rogue AP設(shè)備信息后，探測(cè)AP模擬非法AP的射頻信號(hào)發(fā)送解認(rèn)證或者解關(guān)聯(lián)報(bào)文。關(guān)聯(lián)到非法AP上的無(wú)線終端收到這些報(bào)文后，認(rèn)為是非法AP要主動(dòng)斷開連接，無(wú)線終端經(jīng)過幾次反制后就不再關(guān)聯(lián)到非法AP設(shè)備上了。具體流程如下圖：

反制模式可以基于信道、設(shè)備類型、SSID名稱和手動(dòng)指定MAC等方式，根據(jù)無(wú)線網(wǎng)絡(luò)實(shí)際環(huán)境及實(shí)際需求進(jìn)行選擇定義。

目前飛魚星針對(duì)場(chǎng)景化無(wú)線解決方案，對(duì)傳統(tǒng)的射頻防御方案進(jìn)行了精進(jìn)，從掃描、識(shí)別、告警和防御4個(gè)方面重新設(shè)計(jì)無(wú)線安全，做到24小時(shí)全方位射頻防御多種攻擊，隨時(shí)隨地云端管理，警告問題及時(shí)知曉。

上一頁(yè)

新品來(lái)襲 | 飛魚星推出MAS運(yùn)維審計(jì)系統(tǒng)

為企業(yè)級(jí)場(chǎng)景打造穩(wěn)定、安全、易用、專業(yè)的無(wú)線網(wǎng)絡(luò)

下一頁(yè)

相關(guān)新聞

智家系列 | 專為大平層、躍層、別墅家庭打造的全屋Wi-Fi

2025

03-31

飛魚星與貝銳蒲公英達(dá)成戰(zhàn)略合作，賦能企業(yè)網(wǎng)絡(luò)高效互聯(lián)

2025

03-20

賦能企業(yè)場(chǎng)景 | 飛魚星承建昌龍電機(jī)行政大樓無(wú)線網(wǎng)絡(luò)