网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　由于无线传感器从一个信道跳跃到另一个信道收集无线数据包以供分析，它将不会收集有些数据包，因此，那些包将被错过因为传感器在同一时间只能监控一个通道。因此，一些厂商现在允许传感器选择“锁定频道”以只允许一个信道(或频率)被监视。对于只有一个信道被使用的高度敏感环境，这个功能可以帮助管理员减少数据包丢失。现实情况是，由于无线网络是一个物理介质，总会发生数据包的丢失。这是由于许多因素，包括移动无线设备、设备的距离的传感器、传感器的天线强度等等。

　　无线入侵检测系统只涉及到接收数据包。因此，它的范围在物理上比一个发送和接收的接入点更广泛。在一个典型的接入点和传感器的部署中，经验法则是每三个接入点一个传感器。无线网络勘测将有助于确定最佳的传感器覆盖和安置。

　　大多数人部署无线入侵检测系统来检测恶意接入点，三角测量也是一个好的想法。虽然一个流氓AP可以被一个单一的传感器检测，但其物理位置无法被检测到。需要用到三角测量来确定流氓AP的近似物理位置。三角测量至少涉及到三个传感器，它们中的所有都是被与三个传感器的信息相关的同一个管理系统管理，并且基于复杂的算法确定流氓AP的物理位置。通常AP显示在IDS管理软件的楼层平面图中。

　　蓝牙IPS

　　由于蓝牙也是一种无线技术，并且工作频率与802.11b和802.11g相同，一些无线IPS产品已经被设计为检测蓝牙。为什么你要检测到蓝牙?由于运行在一个与Wi-Fi共享的频率范围，蓝牙偶尔也会引起干扰问题，但蓝牙的攻击也出现了。最常见和最严重的是蓝牙流氓。

　　蓝牙攻击影响了许多组织机构，但最重要的是零售商。攻击者有确定的方式黑掉销售系统点并通过插入蓝牙无线电波的方式注册键区。一个恶意的雇员或者假冒的技术人员打开销售系统点或注册键区并将蓝牙广播电台连接到设备。由于信用卡刷卡，他们被同时广播到邻近的空间。如果一个攻击者在附近，无论是在商店货在停车场，他或她仅仅使用蓝牙设备监听和接收这些信用卡号码。

　　所有的蓝牙设备工作在2.4GHz频段并使用79频道从一个信道跳(跳频)到另一个信道，达到1600跳/秒。通常根据其范围可以划分为三类蓝牙设备。3类设备是我们大多数人所熟悉的，通常包括蓝牙耳机。在约1米的范围限制下，他们不会为攻击者提供好的服务。因此，攻击者通常使用2类和3类设备，它们可以很容易在网上以20美元以下的价格买到。

　　有些供应商已经将他们的无线IPS产品调整为也可以检测到蓝牙，使管理员可以检测到这些设备的存在，尤其是在秘密地点和交易大厅。由于通信范围的相对强度，位置也是蓝牙检测需要考虑的关键因素。如果无线IPS传感器超出范围，它只可能检测不到蓝牙设备。

　　无线网络定位和安全网关

　　无线网络加强的最后一点与无线网络在整个网络拓扑设计中的位置相关。由于无线网络的特点，无线网络不应该直接连接到有线局域网。相反，它们必须被视为不安全的公共网络连接，或在最宽松的安全方法中作为DMZ。将一个无线接入点直接插入局域网交换机是自找麻烦(虽然802.1x认证可以缓解这个问题)。一个具有良好状态和代理的防火墙能力的安全无线网关必须将无线网络与有线局域网分开。

　　现今最常见的方法是拥有可以在局域网上任何地方连接的AP，但创建一个返回到控制器的加密隧道，并在接触局域网之前通过它传送所有流量。这个控制器将运行防火墙和入侵检测/防御系统(IDS/IPS)的能力在它接触到到内部网络之前检查该流量。如果无线网络在该区域包括多个接入点和漫游用户访问，则“有线侧”的接入点必须被放在同一VLAN中，从剩下的有线网络中安全隔离。高端的专业无线网关集合了接入点、防火墙、VPN集中器、以及用户漫游支持能力。网关的安全对你的无线网络——甚至是接入点自己——的保护能力不应忽视。

　　无线网关、接入点、以及网桥的大多数安全问题来源于不安全的设备管理实施，包括使用Telnet、TFTP、默认的SNMP团体字符串和默认的密码，以及允许从网络无线侧进行网关和接入点的远程管理。确保每个设备的安全被适当的审计，并且与更传统的在数据链路层以上工作的入侵检测系统相呼应使用无线专用入侵检测系统。以上就是关于企业无线网络安全的强化措施的全部内容，希望大家能喜欢，谢谢阅读，请继续关注ASPKU源码库，我们会努力分享更多优秀的文章。