Woodhams指出,为了控制某个连接到恶意接入点的未经授权的设备的行为,处于传感器模式的思科传感器可以向客户端发出一个取消验证分组,以取消关联和发现应连接的合法接入点。
- 存在不利影响的生成树桥接环。除了开放权限威胁以外,Windows XP笔记本电脑还存在一个零配置的缺省设置。“这可能导致它与较旧的以太网交换机建立一个生成树桥接环,从而使得整个网络陷于瘫痪”,Woodhams表示。
他表示,如果生成树协议信息泄漏到机构围墙之外(例如自由软件可能会监听这些信息和发送生成树攻击),网络骨干网可能会遭受拒绝服务攻击。
“通过监控泄漏到企业围墙以外的无线空间的所有网络协议,无线监控系统可以向网络管理人员发出警报,并提供采取纠正措施的建议。”
| 无线入侵防御可以采用集中和分散的方式 | |
| 全面RF管理,位置跟踪 | 思科无线控制系统 |
| 思科无线局域网解决方案引擎(WLSE) | 数据中心Catalyst交换机 |
| 恶意设备检测和制止 | |
| Cisco Catalyst交换机 | 无线控制器 |
| IDS数据被汇总和转发 | |
| 本地签名分析 | |
| IDS数据被搜集、汇总和转发 | 无线接入点 |
| IDS数据被搜集和转发 |
保护层次:网络中的每个层次都有助于防止企业资源遭受数据劫持和拒绝服务攻击。
最佳实践和工具
最安全的监控解决方案需要部署能够检测到所有无线局域网设备及其活动的网络传感器。关键的实践和工具包括:
- 广泛、详细的网络可见度。基础设施接入点本身可能无法“看到”建筑物的角落和楼梯间。所有运行Cisco IOS软件的思科基础设施接入点都可以兼任接入点和入侵检测传感器。另外,通过思科兼容扩展计划,笔记本电脑和其他客户端设备可以充当报告恶意设备存在的服务器,可将入侵检测拓展到分布式解决方案。
- 多频扫描。在监控无线空间时,企业通常会分析无线电波的详细分布情况。传感器应当扫描802.11a、b和g网络——无论某个指定机构实际上是否在这些无线频带上传输流量。否则,企业可能会面临着工作在其他频带的临时和恶意接入点所带来的威胁。
- 位置跟踪。思科可以在恶意设备检测中加入位置跟踪功能,从而有助于根除很多类型的攻击的来源。
除了采取适当的防御措施来消除攻击产生的不利影响以外,高级跟踪功能可以确定恶意活动的实际来源,从而加快问题的解决速度。
24/7要求
随着无线局域网的广泛使用,通过偶尔对无线电波进行一次检查来发现异常行为或者性能问题的做法已经无法满足需要。
相反,所有网络层次都必须实时工作,不间断地保护企业服务器和最终用户设备中的数据,防止无线介质所独有的传播能力所带来的威胁。
无线网络特别容易遭受攻击,因为无线电波是一种开放的介质,由所有在同一个无需许可的RF频段中收发数据的设备共享。而且,无线客户和接入点会自动建立关联。随着基于802.11的数据量的不断增长,临时互联还将会进一步增加,从而加大发生信息失窃的可能性。幸运的是,企业现在可以通过强大的防御手段,避免因为有意或者无意行为导致的无线服务中断和数据劫持。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
