首页>新闻资讯>业界动态

Fluke Networks 发布了新的签名可防护无线局域网漏洞

发布时间 : 2012/01/24

华盛顿州埃弗里特 – 2012 年 1 月 24 日, – Fluke Networks 今天发布了用于 AirMagnet Enterprise 9.0 无线入侵检测与预防系统 (WIDS/WIPS) 的新的威胁签名,包括用于近期发现的 Wi-Fi 保护设置 (WPS) PIN 暴力攻击的签名。 此次更新也包括用于防止域名服务器 (DNS) 和因特网控制消息协议 (ICMP) 隧道传输以及 802.11 模糊性攻击的威胁签名。

新签名可防止影响无线局域网 (WLAN) 的以下四种攻击:

Wi-Fi 保护设置 PIN 暴力攻击 – Wi-Fi 保护设置 (WPS) 是一种简化方法,用来配置在某些接入点和客户端所支持的安全设置。 2011 年 12 月 27 日,在 WPS 机制中报出一个严重漏洞,允许黑客获取 PIN,进而未经授权连接到接入点 (AP)。 目前有两个已知的攻击工具可以利用这个漏洞。

DNS 隧道传输检测 – 域名服务器 (DNS) 隧道技术是将 TCP 流量封装到 DNS 数据包中的实践方式。这种技术可用来通过 Wi-Fi 热点或其他受保护的访客接入端口免费获得未经授权的连接。

ICMP 隧道传输检测 – 与 DNS 隧道传输检测相似,互联网控制消息协议 (ICMP) 隧道技术将传输控制协议 (TCP) 流量封装到 ICMP 数据包中的实践方式。这种技术也可用来通过 Wi-Fi 热点或其他受保护的访客接入端口免费获得未经授权的连接。

802.11 模糊性攻击 – 802.11 模糊性技术是把无效的、非预期的或随机数据引入到 802.11 架构中,然后再把那些经过修改的架构重新传播。这样能够对目标设备造成非预期的破坏,包括驱动程序崩溃、操作系统崩溃以及基于堆栈的溢出,从而允许在受影响的系统(包括 AP)上执行任意代码。

AirMagnet Enterprise 是唯一能够立即生成签名更新的 WLAN 安全系统,以立即防止新威胁,并且自动把更新推送给客户,无需要求安排停机时间或要求额外的 IT 资源。要查看由 Fluke Networks 发布的签名更新完整列表,包括 Karmetasploit、AirDrop、AirPWN、Device Broadcasting XSS SSID 和 Ad-hoc Station Broadcasting Free Public Wi-Fi SSID 及更多内容,请访问 AirWISE 社区。 欲了解更多有关 AirMagnet Enterprise 9.0的信息,请致电上海朗坤技术部。




相关新闻:
    暂无记录