无线入侵防御系统（WIPS/WIDPS）解决方案

　　无线网络应用越来越广，无线威胁越来越严重，大部分企业/事业/政府等单位均采用了不同品牌的无线接入设备和无线控制设备，并且大部分网络已升级为更高速率的802.11ac标准（支持2.4G 802.11n）的产品，支持2.4GHz 802.11n和5GHz 802.11ac双频无线网络。大部分单位并不注重无线网络安全隐患，通 用采用系统自带的WPA/WPA2的基本密码验证，密码容易被破解，安全隐患巨大，大多数并未采取其他安全防护措施，黑客容易从无线网络渗透到内部网络，安全隐患较大。

无线安全是各类攻击中最脆弱的

1. 安全威胁

WiFi威胁从外部到内部

WiFi威胁从内部到外部

　　在无线网络迅速发展和普及的今天，无线安全问题越来越影响我们的生活和工作，尤其是办公区、会议区、领导办公室、招标部门、信息部门、财务部门、审计部门、涉密部门、研发部门、工厂区等对无线网络的安全要求更高，无论是从企业内部还是从企业外部，通过无线网络渗透或攻击内部网络是最简单且最容易实现的方式，无线信号是不受控的。

以下任一种情形都容易造成多种安全威胁：

1.1 内部人员随时携带的流氓AP或无线路由器私自接入到公司有线网络内并释放无线信号，此类设备未经公司统一授权，也无法纳入公司统一管理，且默认开启DHCP。

a> 导致DHCP地址冲突，网络时断时续，无线网络和有线网络均受影响。

b> 易造成严重信道干扰，无线网络质量很差，无线网络无法正常使用。

c> 未授权客户端或黑客非常容易侵入内部网络，进行数据窃密或破坏重要文件和系统。

d> 很难定位和管理未授权的无线设备和客户端，故障排除非常困难，网络故障修复时间长。

1.2 内部人员笔记本电脑连接公司内部有线网络，笔记本无线则开启热点、软AP（如360WiFi）或者无线桥接等方式广播信号，以方便未授权客户端接入到内部网络。

a> 易造成严重信道干扰，无线网络质量很差，无线网络无法正常使用。   

b> 未授权客户端或黑客非常容易侵入内部网络，进行数据窃密或破坏重要文件和系统。

c>   无法定位和管理未授权客户端，也容易导致内部网络病毒和木马程序的传播。

1.3　黑客在附近通过架设无线设备发射与内部无线网络相同的SSID名称，伪装成内部无线信号，内部客户端容易误连接到伪装的无线网络，黑客在远端即可监控和获取客户端的机密数据，并轻松借助授权客户端向内部网络植入木马程序和病毒。

a> 黑客可以截获重要账户信息，容易入侵邮件、银行、支付宝等账户。       

b> 无法定位、追踪及阻断黑客，网络故障难排除。       

c> 黑客易植入网络病毒和木马程序，可以长期潜伏在公司内部网络。

1.4　黑客搜索到内部授权无线客户端与无线设备已经绑定的MAC地址，通过伪装成已授权的MAC地址轻松进入到内部无线网络。      

a> 黑客直接侵入内部网络，进行数据窃密或破坏重要文件和系统。       

b> 黑客可以瘫痪公司网络，直接植入网络病毒和木马程序，长期潜伏公司网络。

1.5　内部用户或客户私自打开手机热点广播并开放无线信号，连接授权客户端。        

a> 内部授权用户容易破除内部统一管理和授权的无线网络，轻易泄露内部公司信息。       
b>易造成严重信道干扰，无线网络质量很差，无线网络无法正常使用。       

c> 无法定位未授权的无线设备和客户端，故障排除困难，故障修复时间长。       

d>   无法管理授权客户端，也容易导致内部网络病毒和木马程序的入侵。

1.6　一些私自接入的无线设备并未配置高安全密码和高安全认证加密机制。      

a> 黑客轻松侵入内部网络，进行数据窃密或破坏重要文件和系统。       

b> 黑客可以瘫痪公司网络，直接植入网络病毒和木马程序，长期潜伏公司网络。

1.7　即便配置了高安全密码和认证加密机制，但网络上存在大量免费的无线安全破解软件，即便菜鸟级黑客也可轻松获取内部无线网络密码和认证权限，轻松进入内部无线网络。       

a> 黑客仍然可以轻松侵入内部网络，进行数据窃密或破坏重要文件和系统。       

b> 黑客仍然可以瘫痪公司网络，直接植入网络病毒和木马程序，长期潜伏公司网络。

1.8　黑客通过无线网络实施DOS攻击，长时间持续发送大量数据包。      

a> DOS攻击可瘫痪内部网络和服务，网络无法使用。       

b> 大量占用无线资源和带宽，导致网络变慢。

1.9 BYOD泛滥， 大部分公司员工都会携带手机或PAD接入到公司无线网络。

a>大量占用无线资源和带宽，导致网络变慢, 影响正常办公。

b>导致无线设备性能瓶颈。

c>终端设备无法管理和控制。

d>信道干扰和占用严重。

　　另外，很多企业虽然采取了一些其他安全防护措施，如MDM或NAC的方式，但这并不代表在无线网络中是安全的，因为这些方式仅限于被管理的设备或BYOD终端使用，而对于不受控或不可管理设备无法进行有效管控。

2.　解决方案

　　基于以上涉及无线网络安全的问题，我们可以通过部署无线入侵防御系统（WIPS）来有效解决。

　　根据用户目前的无线网络现状和需求，我们建议用户针对现有无线网络部署一套无线入侵防御系统即（WIPS）系统，来实现在无线网络内部和周界的渗透和攻击防护。

       WIPS是按照一定的安全策略，对无线网络环境进行精准的扫描，及时发现各种攻击威胁，以保证无线网络的机密性、完整性和可用性。

       WIPS可以实现对无线网络内部，周界以及附近的无线信号进行分类处理，对于恶意AP，非法热点，Ad hoc，非法桥接，蜜罐攻击，DoS攻击，伪造/克隆MAC地址，未授权设备，未授权终端等进行封堵或禁止，对于外部设备，外部终端连接外部网络一般不作处理，但只允许合法授权的设备，合法授权的无线终端连接到合法授权的无线网络。

　　目前大部分的WIPS系统，一般由WIPS Sensor(传感器/探测装置)和WIPS管控平台(平台软件及服务器)两部分组成，其中WIPS Sensor主要部署在保护区域内或周界，用于探测扫描射频环境，并执行由WIPS管控平台下发的策略对不同的无线设备，终端甚至数据包进行分类处理和封堵等。