華盛頓州埃弗里特 – 2012 年 1 月 24 日��, – Fluke Networks 今天發布了用于 AirMagnet Enterprise 9.0 無線入侵檢測與預防系統 (WIDS/WIPS) 的新的威脅簽名,包括用于近期發現的 Wi-Fi 保護設置 (WPS) PIN 暴力攻擊的簽名。 此次更新也包括用于防止域名服務器 (DNS) 和因特網控制消息協議 (ICMP) 隧道傳輸以及 802.11 模糊性攻擊的威脅簽名�。
新簽名可防止影響無線局域網 (WLAN) 的以下四種攻擊:
Wi-Fi 保護設置 PIN 暴力攻擊 – Wi-Fi 保護設置 (WPS) 是一種簡化方法�,用來配置在某些接入點和客戶端所支持的安全設置�。 2011 年 12 月 27 日����,在 WPS 機制中報出一個嚴重漏洞�,允許黑客獲取 PIN,進而未經授權連接到接入點 (AP)���。 目前有兩個已知的攻擊工具可以利用這個漏洞。
DNS 隧道傳輸檢測 – 域名服務器 (DNS) 隧道技術是將 TCP 流量封裝到 DNS 數據包中的實踐方式���。這種技術可用來通過 Wi-Fi 熱點或其他受保護的訪客接入端口免費獲得未經授權的連接。
ICMP 隧道傳輸檢測 – 與 DNS 隧道傳輸檢測相似���,互聯網控制消息協議 (ICMP) 隧道技術將傳輸控制協議 (TCP) 流量封裝到 ICMP 數據包中的實踐方式。這種技術也可用來通過 Wi-Fi 熱點或其他受保護的訪客接入端口免費獲得未經授權的連接��。
802.11 模糊性攻擊 – 802.11 模糊性技術是把無效的�、非預期的或隨機數據引入到 802.11 架構中,然后再把那些經過修改的架構重新傳播�。這樣能夠對目標設備造成非預期的破壞�,包括驅動程序崩潰��、操作系統崩潰以及基于堆棧的溢出,從而允許在受影響的系統(包括 AP)上執行任意代碼�����。
AirMagnet Enterprise 是唯一能夠立即生成簽名更新的 WLAN 安全系統����,以立即防止新威脅,并且自動把更新推送給客戶,無需要求安排停機時間或要求額外的 IT 資源���。要查看由 Fluke Networks 發布的簽名更新完整列表,包括 Karmetasploit、AirDrop、AirPWN、Device Broadcasting XSS SSID 和 Ad-hoc Station Broadcasting Free Public Wi-Fi SSID 及更多內容�,請訪問 AirWISE 社區���。 欲了解更多有關 AirMagnet Enterprise 9.0的信息�����,請致電上海朗坤技術部。
