返回
airdefense无线局域网安全和关键基础设施保护

airdefense无线局域网安全和关键基础设施保护

ID:36205894

大小:6.05 MB

页数:52页

时间:2019-05-07

airdefense无线局域网安全和关键基础设施保护_第1页
airdefense无线局域网安全和关键基础设施保护_第2页
airdefense无线局域网安全和关键基础设施保护_第3页
airdefense无线局域网安全和关键基础设施保护_第4页
airdefense无线局域网安全和关键基础设施保护_第5页
资源描述:

《airdefense无线局域网安全和关键基础设施保护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、加固无线网络AirDefense无线局域网安全和关键基础设施保护服务器用户传统有线网络通过防火墙进行网络边界控制互联网安全的内部网络用户互联网上网(无线局域网)不能连接网络停车场上的黑客UsersConnectingtoNeighboringNetworks非法接入点网络边缘模糊、穿透防火墙的新手段层出不穷无线技术改变了一切服务器无线传输难以控制无线传输显著加大了攻击面来自堪萨斯州劳伦斯市城区一个接入点的信号无处不在的Wi-Fi分清非法无线终端和邻居的能力至关重要5thAvenue,NewYork

2、,Source:GoogleEarth,Wigle.net无线钓鱼3用户连接接入点2接入点响应探测请求笔记本发出探测请求1接入点向用户分发IP地址4扫描笔记本安全漏洞,然后发起攻击5用户终端被作为攻击入口6入侵终端(软AP)用户终端企业网络以无线方式窃取秘密黑客可以通过无线方式窃取密码和证书窃听明文密码-FTP,HTTP,POP3,IMAP…盗取证书和密钥,破解Harsh加密–NTLM,MDx,SHA-x,OSPF,CDP...窃听VoIP会话CainWireshark破解WEP破解WEP事件的发

3、生频率2001不可破解2003数年一次2004数日一次2005几小时一次2006几分钟一次2007几秒钟一次数十种攻击密钥破解无重放保护消息完整性不够共享密钥RC4实施不力尽快从WEP升级至WPA2破解WPA破解WPA事件的发生频率200680个密钥/秒2007130个密钥/秒30,000个密钥/秒100,000个密钥/秒新型攻击浮出水面WPA预共享密钥不是十分安全采用并行处理(显卡和FPGA加速器)加快PSK破解速度WPATKIP受到威胁:小帧解码和任意帧慢速注入采用带AES加密的WPA2,以及

4、企业模式802.1X鉴权802.11网络安全漏洞汇总类型攻击工具侦察流氓接入点开放式/错误配置接入点对等终端Netstumbler、Kismet、Wellenrighter嗅探WEP、WPA、LEAP破解字典攻击有漏洞的接入点AirSnort、Wepcrack、Cowpatty、WinSniffer、Cain、Ettercap伪装MAC欺骗AirSnarf/HotSpot攻击双面恶魔/无线钓鱼攻击AirSnarf、Hotspotter、HostAP、SMAC注入多播/广播注入路由缓存破坏中间人攻击

5、Airpwn、WepWedgie、ChopChop、Vippr、irpass、CDPsniffer拒绝服务解除关联持续时间域欺骗射频干扰攻击AirJack、void11、Bugtraq、IKE-crack主要基础设施安全防护标准NERC标准CIP-002:关键网络资产识别CIP-003:安全管理控制CIP-004:人事和培训CIP-005:电子安全边界CIP-006:关键网络资产物理安全CIP-007:系统安全管理CIP-008:事件报告和应急预案CIP-009:关键网络资产恢复计划CIP-005

6、无线网络要求R3.监控电子接入——负责机构应当制定和实施相关流程,对电子安全边界的接入点的访问情况进行全天候的监控和记录。R3.2.只要技术上可行,所制定的安全监控流程应当能够查明非法接入(试图和实际接入),并发出报警。这些报警应当为指定的响应人员发出相应的通知。如果技术上不可行,责任机构应至少每90天对非法接入(试图和实际接入)记录进行评估。R4.网络漏洞评估——责任机构应至少每年对电子安全边界的电子接入点进行网络漏洞评估。R4.3.电子安全边界所有接入点的发现;R5.3.责任机构应至少保留90

7、天的电子接入记录。可报告事件的记录应按照CIP-008的要求加以保留。1.2.3“验证任何无线网络和存储持卡人数据的系统之间安装了边界防火墙,而且这些防火墙可以拒绝或控制(如果对业务是必须的)从无线网络传送至持卡人数据环境的流量。”PCIDSSv1.2——无线网络“如果使用无线技术存储、处理和传输持卡人数据(例如,POS交易数据和“绿色通道”),或者部分持卡人数据环境与无线局域网相连(例如,未使用防火墙明确地隔离),必须采用并执行针对无线环境的PCIDSS要求和测试程序(例如要求1.2.3、2.1

8、.1和4.1.1)。”PCIDSSv1.2——无线网络摩托罗拉AirDefense解决方案总部WIPS设备Sensor现场办公室现场办公室摩托罗拉AirDefense解决方案企业版创新附加模块无线网络漏洞评估主动评估无线网络安全情况频率分析查明和划分常见射频干扰类型,包括微波和蓝牙等LiveRF实时分析无线网络性能,集中分析和解决连接问题高级取证检查详细的无线网络活动记录,进行取证分析和故障检测高级排障更快解决无线网络相关问题,主动解决问题移动办公人员保护端点安全性,保护移动工作人

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。