本文講的是 :銳雲通:當心私接ap引發無線安全隱患, 【it168 案例】近日,一家大型公司的網管發現了乙個比較棘手的問題,他在檢查無線系統運**況時,發現2臺部署在研發區的ap,無線接入速率在持續下降,丟包率增加到70%,甚至有研發同事反映無線連線有中斷現象發生。這讓小張有點摸不到頭腦,因為他之前已經對公司無線系統制定了嚴格的准入規則,可為什麼還會發生這樣嚴重的問題呢?
▲圖1 無線效能急劇下降
為了解決這個問題,小張專門從無線安全領域的專業廠商銳雲通,請來無線安全工程師一起進行檢查,銳雲通工程師發現小張公司的無線網路存在這樣一系列問題:
1. ap自身頻寬使用率為55%;
2. ap接入使用者25人,數量在設定範圍之內(60人);
3. 筆記本無線訊號從原來的滿格(6格),減少到2格;
4. 網頁瀏覽速度比平常慢了許多,需要5秒鐘才能開啟新頁面;
5. 從筆記本ping閘道器出現了丟包(70%);
6. 網管平台監控發現ap自身資料流量持續降低。
那麼問題發生在哪呢?銳雲通工程師根據經驗猜測小張公司研發部區內可能有外部無線裝置嚴重干擾了公司無線系統的正常執行。於是,銳雲通工程師採用無線安全檢測系統進行深入檢測。
經過對研發工作區的無線掃瞄與檢測,銳雲通工程師最終確認部署在該區域的兩台ap受到來自外部無線裝置的同頻同通道干擾,導致其訊號變差、大量丟包、連線中斷等現象。這台外部無線裝置由研發部一位同事為工作方便帶來,私自接入工位上有線埠,裝置無線發射功率達到500mw,相距研發區內部ap僅5公尺,直接導致研發區域內公司無線系統效能急劇下降
▲圖2 糟糕的無線使用環境
找到了「病根」,問題也就不難解決了。不過為了以後杜絕此類問題的發生,小張諮詢銳雲通工程師:「能在問題發生前,就能對外部無線裝置的非法接入進行有效阻止,實現全天不間斷檢測呢?」
銳雲通工程師表示,這是可以實現的,只需要啟用ap的無線入侵防禦探測(即wips)功能就可以了。即當發生外部無線裝置非法接入時,能立即檢測到,並且可以實時阻斷,使它無法對公司無線網路正常執行產生射頻訊號干擾和安全攻擊。
▲圖3 雙頻啟用wips防禦能力
銳雲通工程師同時指出,ap有單頻和雙頻(同時支援2.4g和5g頻段)之分,其中雙頻ap可以在兩個頻段可以同時開啟wips與無線接入功能,單頻ap,根據需要檢測的環境,依據一對多的原則(最高1:8,在覆蓋區域內,監測至少8臺接入ap的執行狀態),部署wips ap。
▲圖4wips防禦體系拓撲
按照銳雲通工程師建議,小張在接下來的安全無線網路管理工作中,開啟了雙頻ap的wips功能,同時在單頻ap覆蓋區域內,部署了少量的wips ap,建立了完整的物理射頻安全無線區域,有效避免了外部無線裝置非法接入公司無線網路的事件發生。
針對小張公司的事例,銳雲通工程師特別強調,私接ap安全隱患較大,主要是因為使用者在企業網路中接入弱密碼(甚至無密碼)的私用ap,形成無線被非法使用者侵入,而導致企業資訊發生洩漏,在今年初發生的天河一號安全事件就是非常典型的這類非法入侵事件。
在此,銳雲通工程師也強烈建議:企業無線環境複雜,除了制定完善的無線准入規則,也要建立真正安全可靠,持續穩固的無線入侵防禦體系,才能根本保障企業無線通訊資訊保安。
原文發布時間為:2023年7月6日
李蓬閣
原文標題 :銳雲通:當心私接ap引發無線安全隱患
騰訊雲 kodexplorer可道雲搭建私有雲盤
kodexplorer可道雲介紹搭建環境 伺服器配置 1核 1g 1m頻寬 系統盤 linux 20g 作業系統 centos 6.9 x86 64 web伺服器 apache 2.4.6 php php 5.6.3 安裝前準備 apache php 安裝目錄 1 apache和php環境搭建 1....
小鵝通幫你打造「專屬私域流量」
在網路中,每個內容生產者都希望得到 專屬私域流量 小鵝通現在開展免費試用 7 天,幫你打造 專屬私域流量 小鵝通的私域流量,核心業務優勢顯著 據了解,小鵝通滿足客戶 線上化 需求的主要核心能力saas服務產品,擁有獲客轉化 課堂 使用者沉澱三大優勢,全面為商家賦能,幫助企業打通線上線下,連線流量渠道...
阿里雲上搭建私網DNS的幾種方案
slb的udp session的超時時間一定要小於ddh的udp session的超時時間。這是因為避免ddh的udp session的超時時間先與slb的超時時間,導致slb的後端vm連線中斷,從而導致客戶訪問斷連。slb下掛載的ddh的vm數量和ecs vm數量相同且權重相同,策略是加權輪詢,保...