锐云通:当心私接AP引发无线安全隐患

  • 时间:
  • 浏览:5

  【IT168 案例】近日,一家大型公司的网管发现了一六个 多比较棘手的大问题,他在检查无线系统运行具体情况时,发现2台部署在研发区的AP,无线接入传输速率在持续下降,丢包率增加到70%,甚至有研发同事反映无线连接有中断大问题地处。这让小张有点硬摸没办法 头脑,如果 他如果 如果 对公司无线系统制定了严格的准入规则,可怎么儿 没办法 地处有些严重的大问题呢?  



▲图1 无线性能急剧下降

  为了处里之类 大问题,小张专门从无线安全领域的专业厂商锐云通,请来无线安全工程师并肩进行检查,锐云通工程师发现小张公司的无线网络地处有些一系列大问题:

  1. AP自身传输速率使用率为55%;

  2. AP接入用户25人,数量在设定范围之内(300人);

  3. 笔记本无线信号从有些的满格(6格),减少到2格;

  4. 网页浏览传输速率比平常慢了有些,没办法 5秒钟也能打开新页面;

  5. 从笔记本Ping网关再次出现了丢包(70%);

  6. 网管平台监控发现AP自身数据流量持续降低。

  没办法 大问题地处在哪呢?锐云通工程师根据经验猜测小张公司研发部区内如果 有内部管理无线设备严重干扰了公司无线系统的正常运行。于是,锐云通工程师采用无线安全检测系统进行深入检测。

  经过对研发工作区的无线扫描与检测,锐云通工程师最终确认部署在该区域的两台AP受到来自内部管理无线设备的同频同信道干扰,原应 其信号变差、血块丢包、连接中断等大问题。这台内部管理无线设备由研发部一位同事为工作方便带来,私自接入工位上有线端口,设备无线发射功率达到30000mW,相距研发区内部管理AP仅5米,直接原应 研发区域内公司无线系统性能急剧下降  



▲图2 糟糕的无线使用环境

  找到了“病根”,大问题也就先要处里了。不过为了如果 杜绝此类大问题的地处,小张咨询锐云通工程师:“能在大问题地处前,就能对内部管理无线设备的非法接入进行有效阻止,实现全天不间断检测呢?”

  锐云通工程师表示,这是都也能实现的,只没办法 启用AP的无线入侵防御探测(即wIPS)功能就都也能了。即当地处内部管理无线设备非法接入时,能立即检测到,有些都也能实时阻断,使它无法对公司无线网络正常运行产生射频信号干扰和安全攻击。



▲图3 双频启用wIPS防御能力

  锐云通工程师并肩指出,AP有单频和双频(并肩支持2.4G和5G频段)之分,其中双频AP都也能在一六个 多频段都也能并肩开启wIPS与无线接入功能,单频AP,根据没办法 检测的环境,最好的最好的办法一对多的原则(最高1:8,在覆盖区域内,监测至少8台接入AP的运行具体情况),部署wIPS AP。  



▲图4wIPS防御体系拓扑

  按照锐云通工程师建议,小张在接下来的安全无线网络管理工作中,开启了双频AP的wIPS功能,并肩在单频AP覆盖区域内,部署了血块的wIPS AP,建立了全部的物理射频安全无线区域,有效处里了内部管理无线设备非法接入公司无线网络的事件地处。

  针对小张公司的事例,锐云通工程师有点硬强调,私接AP安全隐患较大,主有些如果 用户在企业网络中接入弱密码(甚至无密码)的私用AP,形成无线被非法用户侵入,而原应 企业信息地处泄漏,在今年初地处的天河一号安全事件有些非常典型的之类非法入侵事件。

  在此,锐云通工程师也强烈建议:企业无线环境繁复,除了制定完善的无线准入规则,也要建立真正安全可靠,持续稳固的无线入侵防御体系,也能根本保障企业无线通讯信息安全。