雖然無線侵入預防系統(tǒng)(IPS)已經能夠監(jiān)控Wi-Fi頻率,以防止流氓和錯誤配置的無線LAN接入點,但是一些企業(yè)也正在尋找無線IPS產品,這些產品可以掃描Wi-Fi頻譜以外來自移動電話通信和其他無線設備的無線安全威脅。
Gartner Inc的副總裁著名分析師John Pescatore表示,無處不在的高級移動設備,如智能手機、平板電腦和內嵌3G無線網卡的筆記本電腦,特別容易使移動頻率成為企業(yè)中數(shù)據(jù)泄露和定向攻擊的威脅目標。
Pescatore說道,“很多諸如這樣的公司都為員工的筆記本電腦配備了移動無線網卡……[結果發(fā)現(xiàn)]他們都將他們的筆記本帶進大樓,然后連接到擴充口,從而連接到公司網絡。由于員工位于公司防火墻之內,所以網絡政策不允許他們?yōu)g覽色情網站或eBay等等,但他們此時使用的無線網卡能繞過公司的安全控制。”
美國政府機關也正在尋找能夠監(jiān)控非Wi-Fi頻段的無線IPS產品。監(jiān)獄正在應對使用偷帶手機的犯人。諸如國家安全部 (NSA)和國防部機關也想控制他們部門中的移動設備使用。
Pescatore表示,“NSA和國防部的工作人員正遭遇著這樣的麻煩問題:讓一個維修人員進入他們的大樓維修打印機,而該維修人員身上帶著一個可以直接進行數(shù)據(jù)連接的手機。”
能夠監(jiān)控移動通信網絡的無線IPS是很重要的
根據(jù)一博客及財富雜志評選的前30位零售商的首席網絡管理員Andrew vonNagy的觀點,供應商要在移動通信網絡中實現(xiàn)檢測和可視性是相當難的,而且可以實現(xiàn)的可視性往往是很有限的。
“我不敢肯定它們能否監(jiān)控目前的GSM和CDMA頻帶,而且我也不敢肯定僅僅監(jiān)控這些頻率他們需要獲得哪些管理許可,”他說道。“這些頻率是授權給Verizons和AT&Ts的,因此您必須先擁有一個可以操作它們的許可。雖然識別在網絡中通過這些頻率對外發(fā)送的數(shù)據(jù)流量很有用,但是確定它是否屬于您的網絡是相當有難度的,因為這些網絡通常都配置有自己的加密方式。
Pescatore表示,目前有許多嚴格的法規(guī)禁止制造和銷售的設備監(jiān)聽移動語音通話。然而,無線IPS供應商可以開發(fā)經過批準的產品來檢測出現(xiàn)的移動通信活動。特別地,這些產品可以使用無線IPS感應器確定在一個禁用此類設備的環(huán)境中的移動通信信號的位置。
即使在一個每位員工都擁有智能手機的公司中,無線IPS產品也能夠強制將一個大樓某個特定區(qū)域指定為禁止使用移動通信設備。這些產品也提供了將大樓內設備加入一個白名單的功能,并且能夠對不在清單上的任意設備進行審查跟蹤。“如果發(fā)生了問題,他們可以查看設備的編碼,”Pescatore說道。
隨著機器到機器(M2M)技術變得越來越普遍,移動通信檢測將只會變得越來越重要。
“小型的移動電話正被應用到不同的事物中來生成報告,”Pescatore說道。
“隨著時間的推移,供應商可能會將它們安裝到打印機和復印機中,這樣它們可以發(fā)出更換墨盒的提示。這些都可能是您不允許在您大樓中使用的M2M功能。
無線IPS供應商必需關注的其他無線LAN安全威脅
除了移動通信威脅,vonNagy認為還有大量的其他無線LAN安全威脅是無線IPS解決方案必需使用更好的頻段探測技術進行檢測的。例如,基于傳統(tǒng)802.11標準開發(fā)的遺留硬件可能會使用跳頻Wi-Fi和紅外線Wi-Fi進行通信。無線IPS產品進行調整以探測這些使用遺留技術的流氓AP。無線IPS產品也應該進行調整以探測某個國家官方禁止部署Wi-Fi設備的Wi-Fi頻率上的無線活動。
vonNagy表示,“您可能希望獲得一些警報,警告有Wi-Fi運行在諸如4r.9 GHz公共安全頻帶的非標準頻率上,或者警告有一些無線頻率運行在您所運營的合法域之外。在美國,Wi-Fi使用2.4 GHz頻帶的1至11頻道。日本則使用14頻道。因此,如果有人購買了一個日本的接入點,并將它設置在14頻道上,那么您的探測器就探測不到它,因為它們一定不會掃描這個頻道。”
Cisco Systems最近對它的所有無線LAN接入點(AP)進行了一個軟件升級:Enhanced Local Mode (ELM)。ELM允許Cisco AP作為無線客戶端提供服務,同時作為Cisco Adaptive Wireless IPS的探測器。大多數(shù)無線LAN解決方案要求用探測設備覆蓋整個網絡。Cisco將ELM更新定位為:通過使用現(xiàn)有AP而非獨立探測器,為企業(yè)節(jié)省無線LAN安全獎金費用的一種方法。
Cisco的ELM升級還為安裝了基于Cisco CleanAir 技術的具備高級頻段分析功能Aironet 3500 AP的客戶提供了一種附加的好處。根據(jù)Cisco移動解決方案主管Chris Kozup的觀點,通過將ELM功能與3500 AP的頻段智能進行整合,企業(yè)就可以獲得非Wi-Fi安全威脅的警報。
他還表示,“企業(yè)現(xiàn)在可以獲得更廣泛地監(jiān)控發(fā)生在藍牙端或者RF[無線頻率]上的拒絕服務干擾攻擊。所有這些非Wi-Fi活動都可能成為安全威脅——我們是目前行業(yè)中唯一能夠檢測和發(fā)出警報的。
Pescatore表示,雖然Cisco的 CleanAir AP無法檢測移動通信信號,但是其他無線IPS供應商正在朝這個方向努力。他同時還表示,AirPatrol Corp.已經獲得了政府資助,致力于開發(fā)一個能夠同時掃描Wi-Fi和移動通信活動的無線IPS產品