星云AP防护系统:3步反制非法AP

所属分类:

发布时间:2019-10-22


无线局域网(WLAN)具有安装便捷、使用灵活、经济节约和易于扩展等有线网络无法比拟的优点,因此得到越来越广泛的使用。

但由于 WLAN信道开放的特点,使得无线网络很容易受到各种网络威胁的影响,如伪造的无线接入点(AP)设备、无线自组网(Ad-hoc)、各种针对无线网络的协议攻击等等,因此安全性成为阻碍 WLAN 发展的重要因素。

如下图所示,在过去的一年内我们可以看到无线网漏洞、钓鱼Wi-Fi窃取信息事件仍在发生。

面对安全恐慌,我们应该如何应对?如何构建安全稳定的无线网络?怎样才能在源头控制住无线网络钓鱼Wi-Fi窃取信息?

对此,飞鱼星专门针对无线网络射频设计了一套安全系统——星云AP防护系统:APS(Acesspoint protection system),主要实现方式是在无线接入阶段进行安全控制。

APS技术中Rogue AP(非法AP,不被管理者认可的无线接入点)反制可以分为三个步骤:1、Rogue AP的检测;2、Rogue AP的判定;3、RogueAP的反制。

一:Rogue AP检测技术

无线网络环境中进行Rogue AP检测技术,主要是通过一台专用探测AP或者混合形式AP捕捉当前网络中的无线信标帧来进行分辨。实现流程是探测AP会发送广播探查报文,收到探查请求报文的设备将进行响应,探测AP根据当前环境中捕获的报文以及响应报文就可以分辨周围的设备类型。

此外,探测AP还可制定非法设备检测规则,对周围无线网络环境进行实时监控。

二:Rogue AP判断流程

AP将收集到的设备信息定期上报AC(Access Controller,无线控制器)或者星云平台。AC或者星云平台通过监测结果判断该设备是否为非法设备,下面使用流程图分别说明非法接入点的判定规则:

三:Rogue AP 反制技术

经过以上两个步骤确认该无线设备为Rogue AP后,无线控制器根据开启对应反制模式进行反制,反制动作就是探测 AP 在检测到Rogue AP设备信息后,探测AP模拟非法AP的射频信号发送解认证或者解关联报文。关联到非法AP上的无线终端收到这些报文后,认为是非法AP要主动断开连接,无线终端经过几次反制后就不再关联到非法AP设备上了。具体流程如下图:

反制模式可以基于信道、设备类型、SSID名称和手动指定MAC等方式,根据无线网络实际环境及实际需求进行选择定义。

目前飞鱼星针对场景化无线解决方案,对传统的射频防御方案进行了精进,从扫描、识别、告警和防御4个方面重新设计无线安全,做到24小时全方位射频防御多种攻击,随时随地云端管理,警告问题及时知晓。

相关新闻