锐云通:当心私接AP引发无线安全隐患

本文讲的是 :  锐云通:当心私接AP引发无线安全隐患  ,  【IT168 案例】近日,一家大型公司的网管发现了一个比较棘手的问题,他在检查无线系统运行情况时,发现2台部署在研发区的AP,无线接入速率在持续下降,丢包率增加到70%,甚至有研发同事反映无线连接有中断现象发生。这让小张有点摸不到头脑,因为他之前已经对公司无线系统制定了严格的准入规则,可为什么还会发生这样严重的问题呢?  


▲图1 无线性能急剧下降

  为了解决这个问题,小张专门从无线安全领域的专业厂商锐云通,请来无线安全工程师一起进行检查,锐云通工程师发现小张公司的无线网络存在这样一系列问题:

  1. AP自身带宽使用率为55%;

  2. AP接入用户25人,数量在设定范围之内(60人);

  3. 笔记本无线信号从原来的满格(6格),减少到2格;

  4. 网页浏览速度比平常慢了许多,需要5秒钟才能打开新页面;

  5. 从笔记本Ping网关出现了丢包(70%);

  6. 网管平台监控发现AP自身数据流量持续降低。

  那么问题发生在哪呢?锐云通工程师根据经验猜测小张公司研发部区内可能有外部无线设备严重干扰了公司无线系统的正常运行。于是,锐云通工程师采用无线安全检测系统进行深入检测。

  经过对研发工作区的无线扫描与检测,锐云通工程师最终确认部署在该区域的两台AP受到来自外部无线设备的同频同信道干扰,导致其信号变差、大量丢包、连接中断等现象。这台外部无线设备由研发部一位同事为工作方便带来,私自接入工位上有线端口,设备无线发射功率达到500mW,相距研发区内部AP仅5米,直接导致研发区域内公司无线系统性能急剧下降  


▲图2 糟糕的无线使用环境

  找到了“病根”,问题也就不难解决了。不过为了以后杜绝此类问题的发生,小张咨询锐云通工程师:“能在问题发生前,就能对外部无线设备的非法接入进行有效阻止,实现全天不间断检测呢?”

  锐云通工程师表示,这是可以实现的,只需要启用AP的无线入侵防御探测(即wIPS)功能就可以了。即当发生外部无线设备非法接入时,能立即检测到,并且可以实时阻断,使它无法对公司无线网络正常运行产生射频信号干扰和安全攻击。


▲图3 双频启用wIPS防御能力

  锐云通工程师同时指出,AP有单频和双频(同时支持2.4G和5G频段)之分,其中双频AP可以在两个频段可以同时开启wIPS与无线接入功能,单频AP,根据需要检测的环境,依据一对多的原则(最高1:8,在覆盖区域内,监测至少8台接入AP的运行状态),部署wIPS AP。  


▲图4wIPS防御体系拓扑

  按照锐云通工程师建议,小张在接下来的安全无线网络管理工作中,开启了双频AP的wIPS功能,同时在单频AP覆盖区域内,部署了少量的wIPS AP,建立了完整的物理射频安全无线区域,有效避免了外部无线设备非法接入公司无线网络的事件发生。

  针对小张公司的事例,锐云通工程师特别强调,私接AP安全隐患较大,主要是因为用户在企业网络中接入弱密码(甚至无密码)的私用AP,形成无线被非法用户侵入,而导致企业信息发生泄漏,在今年初发生的天河一号安全事件就是非常典型的这类非法入侵事件。

  在此,锐云通工程师也强烈建议:企业无线环境复杂,除了制定完善的无线准入规则,也要建立真正安全可靠,持续稳固的无线入侵防御体系,才能根本保障企业无线通讯信息安全。

原文发布时间为:2015年7月6日

本文作者:李蓬阁

原文标题 :锐云通:当心私接AP引发无线安全隐患

时间: 2024-10-25 17:28:50

锐云通:当心私接AP引发无线安全隐患的相关文章

锐捷智分三代华丽变身 将无线做到极致

无线网络 快速发展,各行业.场景都对Wi-Fi 提出了全 新的要求,802.11ac标准的发布,也将无线网络带入了新的时代,在今天的无线领域 里面,除了传统的锐捷.思科.华三这样的厂商之外,开始有越来越多的新玩家加入,可见这一市场的火热.锐捷网络无线产品总监蔡韡表示,无线体验好与坏的核心是懂用户场景,用户是使用什么终端?在什么环境下采用什么方式接入网络?锐捷无线产品线成立近十年以来,唯一的信念就是懂场景.498)this.w idth=498;' onmousewheel = 'javascri

股市热潮引发电脑安全隐患 股民安全八大注意

股市热潮引发电脑安全隐患 近日,由于股票市场的持续火爆,使得越来越多的新股民进入股市.据有关部门统计,目前每13个中国人就有1个炒股.每天A股开户数新增30万户,我国已进入"全民皆股"时代.而网上炒股以其"交易方便快捷.信息量大,紧跟行情.辅助分析系统强大"等特点成为股民炒股的首选方式.但据专家介绍,由于大多数股民缺乏基本的防护意识和措施,使网上炒股面临极大的安全风险. "自5月8日开市以来,因为电脑中毒而向瑞星求助的股民已有数百人,股民已经成为电脑病毒受

tplink无线路由器当无线AP(无线交换机)怎么设置?

在现有的有线网络中实现无线功能时,可以把无线路由器当作一个无线AP(无线交换机)使用,设置步骤如下: 1.无线路由器只与一台电脑连接,不连接其他设置,电脑登陆无线路由器管理界面,不开启无线路由器的DHCP服务器功能,保存但不重启.如下图示:   2.在无线设置处,将无线参数如:SSID.无线安全等设置好.保存但不重启.如下图示: 3.在网络参数--LAN口设置,将IP地址修改为在网络当中未被使用的IP地址,避免与原网络中已有设备发生IP地址冲突.点击保存,路由器自动重启.如下图示: 4.将无线路

高通支持PMA希望能统一无线充电标准

[搜狐IT消息]10月2日消息,本周二,高通宣布支持PMA(Power Matters Alliance)无线充电标准,对于PMA标准来说这是一个重大的胜利.高通是主要的芯片制造商,PMA是高通加入的第三个无线充电组织.全球共有三个无线充电标准:PMA.WPC(Wireless Power Consortium)和A4WP( Alliance for Wireless Power).这三大标准有不同的无线充电构想.具体来说:PWA有Powermat技术和宝洁支持,它采用无线充电后盖和前盖来充电.

IDC:巨头云服务商开销的复苏将引发云IT基础设施强劲增长

根据IDC全球云IT基础设施季度预测报告,部署于云环境中的IT基础设施产品(服务器.企业存储和以太网交换机)的总体开支将在2016年增长16.2%达到374亿美元.公有云数据中心的年增幅为18.6%,占总开支的大多数(62.5%).部署于外部云环境(公有云和私有云)的IT基础设施总开支将在2016年达到284亿美元.相比之下,部署于传统的.非云环境中的企业IT基础设施开支将在2016年下滑1.8%,但仍然在最终用户开支中占最大的份额(63.1%).所有这些数据都部包括服务器和存储之间的重复计算.

云桌面:云端虚拟资源引发无限市场空间

云桌面,简而言之就是基于云计算的虚拟桌面,是在本地具备输入输出操作功能的硬件环境,而其运行环境是由云端资源虚拟实现,同时相关的应用.数据.运算都部署于云端. 我们认为,云桌面是云计算的重要应用领域之一,也是最具特点的应用之一. 摆脱本地化束缚 相较于传统本地桌面,云桌面具有数据安全.节能减排.易于管理.灵活访问.稳定可靠.易于备份的特点. 数据安全:云桌面的数据在云端集中保存管理,本地并无数据,用户数据在云端采用隔离储存,保障了数据的安全,并且不易受到各种病毒木马的攻击,实现了更高的系统安全性,

无线路由器当无线AP(无线交换机)使用,怎么设置?

  在现有的有线网络中实现无线功能时,可以把无线路由器当作一个无线AP(无线交换机)使用,设置步骤如下: 1.单机连接并登陆无线路由器,更改无线路由器的LAN口IP地址,避免与内网其它设备冲突;关闭无线路由器的DHCP功能并重启; 2.将无线路由器的1/2/3/4口与有线网络中的路由器或交换机有线连接起来; 3.操作网络中的无线网卡连接到无线路由; 4.配置无线网卡的网络参数(自动获取或手动配置,手动配置参数与有线一致);

什么是无线AP、无线AP与无线路由的区别

无线AP: AP为Access Point简称,一般翻译为"无线访问节点",它主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作 站可以通过它进行相互通信.通俗的讲,无线AP是无线网和有线网之间沟通的桥梁.由于无线AP的覆盖范围是一个向外扩散的圆形区域,因此,应当尽量把无线 AP放置在无线网络的中心位置,而且各无线客户端与无线AP的直线距离最好不要超过30米,以避免因通讯信号衰减过多而导致通信失败. 它主要提供无线工作站对有线局域网和从有

音乐云盒怎么把普通音响变成无线Hi-Fi音响?

  "音响"相信大家都不陌生了,大部分家庭都有一套音响,至于音响是不是智能的?相信大部分都没有,特别是旧的音响设备,更不可能和智能扯上关系,不过你家要是有音乐云盒就可以让老式音响变的高大上,音乐云盒通过简单的连接方式,就可以直接通过手机客户端就可以进行音乐的推送,把普通音响升级为WIFI音响. 1.先来认识一下音乐云盒的各种接口,这些接口几乎涵盖了市面上所有音频通用接口,绝对可以满足你的需求.S/PDIF数字音频接口.3.5mm音频接口和RCA莲花接口,兼容市面音响设备无损传输WAV.