銳雲通:當心私接AP引發無線網路安全隱患
- 發佈時間:2015-08-31 16:29:47 來源:中國軟體網 責任編輯:書海
近日,一家大型公司的網管小張發現了一個比較棘手的問題,他在檢查無線系統運作情況時,發現2台部署在研發區的AP,無線接入速率在持續下降,丟包率增加到70%,甚至有研發同事反映無線連接有中斷現象發生。這讓小張有點摸不到頭腦,因為他之前已經對公司無線系統制定了嚴格的準入規則,可為什麼還會發生這樣嚴重的問題呢?
圖1 無線性能急劇下降
為了解決這個問題,小張專門從無線安全領域的專業廠商銳雲通,請來無線安全工程師一起進行檢查,銳雲通工程師發現小張公司的無線網路存在這樣一系列問題:
1. AP自身頻寬使用率為55%;
2. AP接入用戶25人,數量在設定範圍之內(60人);
3. 筆電無線信號從原來的滿格(6格),減少到2格;
4. 網頁瀏覽速度比平常慢了許多,需要5秒鐘才能打開新頁面;
5. 從筆電Ping網關出現了丟包(70%);
6. 網管平臺監控發現AP自身數據流量持續降低。
那麼問題發生在哪呢?銳雲通工程師根據經驗猜測小張公司研發部區內可能有外部無線設備嚴重干擾了公司無線系統的正常運作。於是,銳雲通工程師採用無線安全檢測系統進行深入檢測。
經過對研發工作區的無線掃描與檢測,銳雲通工程師最終確認部署在該區域的兩台AP受到來自外部無線設備的同頻同信道干擾,導致其信號變差、大量丟包、連接中斷等現象。這臺外部無線設備由研發部一位同事為工作方便帶來,私自接入工位上有線端口,設備無線發射功率達到500mW,相距研發區內部AP僅5米,直接導致研發區域內公司無線系統性能急劇下降。
圖2 糟糕的無線使用環境
找到了“病根”,問題也就不難解決了。不過為了以後杜絕此類問題的發生,小張諮詢銳雲通工程師:“能在問題發生前,就能對外部無線設備的非法接入進行有效阻止,實現全天不間斷檢測呢?”
銳雲通工程師表示,這是可以實現的,只需要啟用AP的無線入侵防禦探測(即wIPS)功能就可以了。即當發生外部無線設備非法接入時,能立即檢測到,並且可以實時阻斷,使它無法對公司無線網路正常運作産生射頻信號干擾和安全攻擊。
圖3 雙頻啟用wIPS防禦能力
銳雲通工程師同時指出,AP有單頻和雙頻(同時支援2.4G和5G頻段)之分,其中雙頻AP可以在兩個頻段可以同時開啟wIPS與無線接入功能,單頻AP,根據需要檢測的環境,依據一對多的原則(最高1:8,在覆蓋區域內,監測至少8台接入AP的運作狀態),部署wIPS AP。
圖3 wIPS防禦體系拓撲
按照銳雲通工程師建議,小張在接下來的安全無線網路管理工作中,開啟了雙頻AP的wIPS功能,同時在單頻AP覆蓋區域內,部署了少量的wIPS AP,建立了完整的物理射頻安全無線區域,有效避免了外部無線設備非法接入公司無線網路的事件發生。
針對小張公司的事例,銳雲通工程師特別強調,私接AP安全隱患較大,主要是因為用戶在企業網路中接入弱密碼(甚至無密碼)的私用AP,形成無線被非法用戶侵入,而導致企業資訊發生泄漏,在今年初發生的天河一號安全事件就是非常典型的這類非法入侵事件。
在此,銳雲通工程師也強烈建議:企業無線環境複雜,除了制定完善的無線準入規則,也要建立真正安全可靠,持續穩固的無線入侵防禦體系,才能根本保障企業無線通訊資訊安全。
2015年第八屆中國軟體渠道大會以“産業鏈合作 平臺化生存”為主題,與大家攜手開啟軟體行業的跨界轉型之旅。本屆大會輾轉北京(4月28日)、瀋陽(5月25日)、深圳(6月24日)、武漢(6月26日)、上海(7月21日)、南京(7月23日)、杭州(7月24日) 、成都(8月26日)、西安(8月28日)、廣州(9月15日),為軟體業上演一次跨界盛宴。
了解詳情請點擊: http://cscc.soft6.com/2015/
報名連結:http://soft6.com/topic/sign_up/qddh_bm/book.php
欲報(he)名(zuo)走起請致電:孫女士 010-84802535/18612870613
郵箱:bm@soft6.com(報名站點+姓名+公司名稱+聯繫電話+職位+郵箱)
- 股票名稱 最新價 漲跌幅