隨著信息技術(shù)的快速發(fā)展��,無(wú)線網(wǎng)絡(luò)由于其靈活移動(dòng)��、安裝快捷的組網(wǎng)方式和低廉的價(jià)格優(yōu)勢(shì)而被廣泛應(yīng)用��。但由于其自身存在的安全缺陷����,極易造成新型的失泄密隱患。保密監(jiān)督檢查機(jī)構(gòu)對(duì)涉密信息系統(tǒng)雖然采取了一系列管控措施�����,包括:嚴(yán)禁部署無(wú)線局域網(wǎng)����、對(duì)涉密計(jì)算機(jī)開(kāi)啟及使用無(wú)線網(wǎng)卡、對(duì)違規(guī)架設(shè)使用無(wú)線網(wǎng)絡(luò)等行為嚴(yán)格管理�����,但在實(shí)際操作中���,違規(guī)現(xiàn)象仍屢禁不止����、時(shí)有發(fā)生��。如何有效評(píng)估涉密信息系統(tǒng)的無(wú)線網(wǎng)絡(luò)環(huán)境是否安全���、無(wú)線互聯(lián)設(shè)備的使用狀態(tài)是否異常成為保密監(jiān)督檢查機(jī)構(gòu)面臨的難題�����,亟需一種快捷����、方便、可靠的檢查工具進(jìn)行檢查評(píng)估�����。
無(wú)線網(wǎng)絡(luò)檢查取證系統(tǒng)��,通過(guò)無(wú)線信號(hào)捕獲���、協(xié)議分析、密鑰破解等技術(shù)手段�����,可以發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)接入點(diǎn)���,獲取無(wú)線鏈路上傳輸?shù)膱?bào)文��,提取有效信息�����,檢測(cè)無(wú)線網(wǎng)絡(luò)環(huán)境����,分析動(dòng)態(tài)網(wǎng)絡(luò)連接狀況,從而及時(shí)發(fā)現(xiàn)惡意無(wú)線接入點(diǎn)和違規(guī)開(kāi)啟無(wú)線網(wǎng)卡的計(jì)算機(jī)����,避免失竊密事件的發(fā)生。為涉密網(wǎng)的檢查測(cè)評(píng)和內(nèi)網(wǎng)安全管理供了一種新思路��。
?
?
產(chǎn)品功能
無(wú)線網(wǎng)絡(luò)檢查取證系統(tǒng)集合檢查�����、取證�����、定位����、阻斷�����、審計(jì)五大功能����,是一款保障無(wú)線網(wǎng)絡(luò)安全的專用設(shè)備��。
?
1�����、檢查
· 搜索無(wú)線熱點(diǎn)的MAC地址��、SSID����、信道等信息��,支持802.11b/g/n標(biāo)準(zhǔn)�;
· 支持對(duì)5G熱點(diǎn)的搜索,即支持802.11ac標(biāo)準(zhǔn)��;
· 當(dāng)無(wú)線熱點(diǎn)設(shè)置不對(duì)外進(jìn)行SSID廣播時(shí),系統(tǒng)通過(guò)主動(dòng)探測(cè)的方式���,發(fā)現(xiàn)這類隱藏的無(wú)線網(wǎng)絡(luò)�;
· 通過(guò)實(shí)時(shí)繪制的AP拓?fù)鋱D�,檢查人員可以快速準(zhǔn)確的識(shí)別區(qū)域內(nèi)違規(guī)開(kāi)啟無(wú)線網(wǎng)卡的無(wú)線終端數(shù)量及其使用狀態(tài);
· 搜索無(wú)線終端的MAC地址信息����,如該終端已與AP建立連接,則捕獲連接AP�����、通訊信道等信息�����;
· 遍歷第1至13信道��,捕獲信道傳輸?shù)臄?shù)據(jù)幀數(shù)���、管理幀及控制幀����。
2、取證
· 通過(guò)偵聽(tīng)無(wú)線網(wǎng)絡(luò)��,捕獲并分析數(shù)據(jù)幀的發(fā)送時(shí)間���、長(zhǎng)度�����、協(xié)議類型�、源地址及接收端地址等信息����;
· 對(duì)于啟用了安全機(jī)制,無(wú)法進(jìn)行檢查取證的無(wú)線網(wǎng)絡(luò)�,系統(tǒng)提供檢查人員強(qiáng)行自動(dòng)破解加密密鑰的手段,快速入侵無(wú)線網(wǎng)�����,強(qiáng)制實(shí)施必要的檢測(cè)和分析取證工作����,系統(tǒng)支持WEP����、WPA / WPA2等加密認(rèn)證方式的密碼破解�����;
· 將捕獲的無(wú)線網(wǎng)傳輸數(shù)據(jù)存儲(chǔ)到指定文件�,為網(wǎng)絡(luò)行為審計(jì)提供基礎(chǔ)數(shù)據(jù)��;
· 可以進(jìn)行被動(dòng)密碼破解�,創(chuàng)建被動(dòng)任務(wù),自動(dòng)收集握手包�����,自動(dòng)進(jìn)行密碼破解����,無(wú)需人工干預(yù),為用戶破解密碼提供方便��。
3�、定位
· 根據(jù)定向天線定位出AP方向;
· 用動(dòng)態(tài)試波圖顯示存在的無(wú)線網(wǎng)絡(luò)信息強(qiáng)度及量值�。用于判斷所在檢查點(diǎn)位置是否為最佳,以便及時(shí)做出調(diào)整�;
· 根據(jù)無(wú)線網(wǎng)卡距離路由器越近����,信號(hào)越強(qiáng)的規(guī)律��,通過(guò)不斷移動(dòng)無(wú)線網(wǎng)卡的位置�,分析信號(hào)強(qiáng)度的變化,進(jìn)而發(fā)現(xiàn)AP所在的位置����;
· 固定信道,將定向天線依次旋轉(zhuǎn)四個(gè)方向����,定位出信道的所有AP位置,使用戶能夠迅速了解信道AP的分布����。
4、阻斷
· 對(duì)指定無(wú)線熱點(diǎn)進(jìn)行阻斷攻擊����,使其喪失提供網(wǎng)絡(luò)連接服務(wù)的能力;
· 對(duì)指定無(wú)線終端進(jìn)行阻斷攻擊����,使其喪失網(wǎng)絡(luò)連接能力����;
· 對(duì)指定信道進(jìn)行信道阻斷���,使信道中全部AP失去連接服務(wù)的能力(白名單AP除外);
· 對(duì)黑名單AP進(jìn)行阻斷�����,使黑名單中的AP喪失網(wǎng)絡(luò)連接的能力�����。
5����、審計(jì)
· 對(duì)取證環(huán)節(jié)捕獲的無(wú)線網(wǎng)絡(luò)流量進(jìn)行審計(jì),識(shí)別出相關(guān)終端的具體網(wǎng)絡(luò)行為��,技術(shù)人員可以綜合其他信息�����,判定這些網(wǎng)絡(luò)行為是否存在安全隱患��;
· 加密數(shù)據(jù)實(shí)現(xiàn)實(shí)時(shí)審計(jì),可以實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)行為��;
· 黑IP�����、黑域名報(bào)警審計(jì)����;
· 匯總?cè)蝿?wù)期間的無(wú)線網(wǎng)絡(luò)環(huán)境狀態(tài),出具任務(wù)報(bào)告��,主要包含熱點(diǎn)����、終端、信道��、審計(jì)等信息���。
6����、被動(dòng)任務(wù)
· 為了方便用戶收集熱點(diǎn)密碼,系統(tǒng)提供被動(dòng)任務(wù)一鍵密碼破解功能�����。該功能是對(duì)取證功能的進(jìn)一步擴(kuò)充���;
· 任務(wù)開(kāi)始后,無(wú)需人工干預(yù)�,自動(dòng)收集握手包;
· 熱點(diǎn)握手包收集完成后�,系統(tǒng)會(huì)自動(dòng)進(jìn)行密碼破解。由于密碼庫(kù)數(shù)量較大��,會(huì)自動(dòng)根據(jù)握手包完成的順序�����,依次進(jìn)行每個(gè)密碼字典輪流破解�,直到破解成功。
?
?
產(chǎn)品優(yōu)勢(shì)
“獵隼”無(wú)線網(wǎng)絡(luò)檢查取證系統(tǒng)�,具有六大產(chǎn)品優(yōu)勢(shì):
?
1、安全靜默
采用高性能專用網(wǎng)卡對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行監(jiān)視�,正常工作時(shí),采用被動(dòng)偵聽(tīng)模式捕獲網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包�,不會(huì)對(duì)現(xiàn)有網(wǎng)絡(luò)安全造成危害。
?
2、強(qiáng)行破解
支持對(duì)通過(guò)WEP�����、WPA / WPA2等方式加密的非法無(wú)線網(wǎng)絡(luò)進(jìn)行強(qiáng)行破解�����,接入網(wǎng)絡(luò)后進(jìn)行違規(guī)取證���;支持自動(dòng)收集握手包密碼破解���,不需要人員操作,更加方便收集密碼�。
?
3、深度搜索
·? 隱藏嗅探
當(dāng)無(wú)線熱點(diǎn)不對(duì)外進(jìn)行SSID廣播時(shí)���,系統(tǒng)通過(guò)主動(dòng)嗅探的方式�,發(fā)現(xiàn)這類隱藏的無(wú)線網(wǎng)絡(luò)���。
·? AC搜索
搜索5G信號(hào)����,顯示熱點(diǎn)信息,使5G頻段熱點(diǎn)充分暴露�,減少網(wǎng)絡(luò)危害。
?
4�����、無(wú)線定位
通過(guò)定向天線確定AP方向�,再根據(jù)信號(hào)強(qiáng)度精確AP位置?����?梢怨潭ㄐ诺?��,查看當(dāng)前信道熱點(diǎn)大致分布圖。
?
5����、無(wú)線阻斷
對(duì)指定的可疑無(wú)線熱點(diǎn)、終端發(fā)起阻斷攻擊����,使其喪失網(wǎng)絡(luò)連接能力,這一功能使產(chǎn)品在被動(dòng)防御的基礎(chǔ)上增加了主動(dòng)反擊能力�����。還支持對(duì)信道熱點(diǎn)進(jìn)行阻斷(白名單熱點(diǎn)除外)、黑名單熱點(diǎn)阻斷�,更大范圍的對(duì)可疑熱點(diǎn)進(jìn)行阻斷,使其喪失網(wǎng)絡(luò)連接能力���。
?
6�����、行為審計(jì)
對(duì)捕獲的無(wú)線網(wǎng)絡(luò)流量進(jìn)行深度協(xié)議還原���,根據(jù)協(xié)議特征識(shí)別出具體網(wǎng)絡(luò)行為,幫助技術(shù)人員直觀的判定�,是否存在涉密信息外泄事件。