无线入侵检测技术使无线安全检测更加简单
In order to protect the eighteen major information security, Qiming star's professional and technical personnel carried the wireless intrusion detection (WIDS) product to participate in a provincial operator's wireless security detection and protection drill.此次演练的主题是无线AP认证洪水演练:
1。准备工作
钻机是在操作员实际的办公环境中进行的。有几个AP设备部署在办公楼和AP作为攻击的对象。急救人员访问AP通过测试笔记本,验证可以正常访问互联网,模拟攻击者通过笔记本接入AP,然后攻击无线AP通过攻击工具部署笔记本。
在演习的开始,运营商的员工记录笔记本的测试和AP的相关信息(MAC地址、SSID、频道数和连接状态,等等)。在无线安全检测自动发现的无线网络的信息(WIDS)在无线安全检测产品如下:
U3000 U3000
图1无线网络的拓扑结构星型无线入侵检测发现(WIDS)
U3000 U3000
图2无线设备信息由明星无线入侵检测发现(WIDS)
在整个过程中,操作员还可以通过其数据网络管理系统查看AP连接状态和工作信息。
两。模拟攻击
通过工具钻了认证和认证的DOS DOS模拟两个验证洪水攻击在一段时间内的攻击后,无线网络的安全问题,将攻击AP和新客户,已无法建立正常的连接,这个连接在AP客户端也发现不正常互联网,因为地板是部署多个AP,客户最终会漫游到其他AP连接。
在模拟攻击的无线安全检测中,通过捕获工具可以看到大量的假身份验证和去验证的数据电文出现:
U3000 U3000
图3身份验证DoS攻击捕获结果
U3000 U3000
图4去验证DoS攻击捕获结果
三、紧急启动
当感知到网络的不稳定性时,管理员立即重视设备观察和人工分析,及时发现问题,并采取有效措施解决问题。
运动中可以看到测试笔记本AP迁移(MAC地址变更);日志攻击AP,你可以看到无线客户端连接到原始AP下线;测井数据管理系统,你可以看到无线客户端离线,但AP的工作状态是正常的;因此,通过AP或网络管理无法感知当前无线网络安全状况的系统,不能确定是否处于被攻击状态的无线网络。在这一点上,无线入侵检测系统在检测时间的攻击事件,确定准确的攻击源,并给出了报警和审计信息。运行维护人员根据这些信息进行了攻击调查和网络恢复。
U3000 U3000
图5用于认证洪水攻击的无线安全引擎警报
U3000 U3000
图6无线安全引擎对经过身份验证的洪水攻击的警报
四、事件处理和报告
钻机完成后,相关人员将完成整个过程的记录和分析。根据应急系统的要求,我们将向相关人员报告应急处理分析。
通过这个练习,运营商使WLAN AP认证洪水袭击的应急计划,与安全相关的工作进行了验证,同时,演练的顺利完成也证明了启明星辰无线入侵检测(WIDS)在无线安全检测的有效性和可靠性的产品。此外,启明无线入侵检测系统(WIDS)可以检测各种类型的无线网络安全事件,包括非法AP、无线扫描、无线欺骗,无线开裂,并在中间攻击无线城域网,以充分保障无线网络的安全。通过安全厂商和运营商之间的合作,综合e信息安全保障将为十八大顺利召开提供保障。
背景信息
什么是无线局域网AP认证洪水攻击
1。认证的DOS
这是一种验证性的攻击方式,其攻击效果是自动模拟随机生成的MAC地址,目的AP是不断发送身份验证请求,导致AP忙得过多验证请求停止正常用户登录请求,甚至有在线客户端。
2。德认证DOS
为了验证洪水攻击,呼吁国际认证的洪水攻击,全称是攻击或验证身份验证洪水阻断洪水攻击,通常被称为deauth攻击,无线网络是一种形式的拒绝服务攻击,它的目的是欺骗从AP到客户端的单播地址给客户端把不相关的认证框架/认证现状。
U3000 U3000