Fluke Networks發佈病毒碼更新以防範新興無線安全威脅和安全弱點
【2011年11月24日】Fluke Networks今日為其產品AirMagnet Enterprise 9.0無線網路入侵防禦系統(WIDS/WIPS)發佈安全防護自動線上更新解決方案。該解決方案針對 WLAN無線區域網路提供安全防護,可保護Apple的AirDrop這類功能免於Karmetasploit這種無線安全威脅與攻擊。AirMagnet Enterprise利用專利的動態威脅更新(DTU)技術,提供目前市場上唯一能夠快速產生WLAN安全更新並自動傳給客戶的WLAN安全系統,它不會占用伺服器或其他額外的IT資源。
Fluke Networks產品行銷經理兼AirMagnet入侵研究團隊(Intrusion Research Team)負責人Jesse Frankel表示:「企業和政府客戶現在面對的是越來越多的無線網路威脅與網路犯罪行為,所以我們針對新興威脅提供立即更新保護的能力也變得越來越重要。 過去幾個月來,美國國家標準和技術研究院(National Institute of Standards and Technology)發佈的更新資安指導方針即建議聯邦政府機構建置連續監控機制,以維護WLAN安全性 – 這個組織現在已經將WLAN安全防護看得比其他任何類型系統的安全監控還重要了。」
AirMagnet入侵研究團隊持續監測市場上出現的新的威脅並評估客戶的回饋,然後判定哪些攻擊或弱點可能影響客戶的無線網路,之後即可針對最新的威脅快速建立線上更新的安全策略,自動保護客戶的WLAN 安全,不會對客戶造成任何不便或要求客戶在用戶端進行手動操作。這次已針對下述使用情境發佈新的安全防護更新:
l AirDrop – Apple的Mac OS®X Lion增加了AirDrop這個新功能,能利用臨時的對等私有網路(Ad-Hoc 網路)允許多個用戶無線分享資源。這個功能讓用戶能在沒有專用網路基礎的情況下將資料從一台機器傳送到另一台機器,受保護的資料很容易傳輸至安全網路以外的未知機器,安全風險因此提高。
l Karmetasploit – 駭客使用惡意無線存取點來攻擊無線網路使用者。一旦使用者連上某個KARMA存取點,駭客就能連線進入對方的機器,擷取密碼,個人資料,對使用者進行man-in-the-middle攻擊。
l DHCP Starvation Attack – 從無線網路使用者端發出的DHCP耗竭攻擊會耗盡所有來自DHCP伺服器的有效IP位址,讓其他使用者無法取得IP位址或連接無線網路。然後駭客就會利用一個DHCP伺服器讓使用者連接至惡意網路。無線客戶網路和非加密商用熱點對此類攻擊尤其敏感,會造成生產力和收入的損失。
隨著像AirDrop這樣新興功能的推出,以及像Karmetasploit這樣複雜攻擊工具和類似Free Public Wi-Fi的病毒SSID的不斷演變,無線網路的使用者都有可能在不知情的情況下洩露公司資料,讓企業資產暴露於危險中;因此網路安全諮詢公司Core Competence的總裁Lisa Phifer強調:「新的WIPS安全防護更新能快速提醒IT人員提防此類攻擊。像AirMagnet Enterprise 這樣隨時更新的WIPS可以幫助企業避免嚴重的資料外洩,或WLAN的壅塞延宕。」
關於Fluke Networks發佈的完整病毒碼更新,包括AirPWN、Device Broadcasting XSS SSID和Ad-hoc Station Broadcasting Free Public Wi-Fi SSID等詳細資訊請參觀AirWISE Community。關於AirMagnet Enterprise 9.0詳細資訊請參觀Fluke Networks。
關於Fluke Networks
Fluke Networks供應領先全球的網路測試與監控方案,加速網路與應用部署和改善效能。領先企業與服務供應商信任Fluke Networks產品與專業,協助解決今日最嚴苛的問題和無線網路安全性、行動、整合通訊與資料中心等新興挑戰。Fluke Networks總公司位於美國華盛頓州Everett,產品供應超過50個國家,詳細資訊請參觀www.FlukeNetworks.com