文｜美国福禄克公司

2011年10月，Fluke Networks发布基于WLAN的无线威胁自动更新解决方案，其适用于AirMagnet Enterprise 9.0无线入侵检测和防护系统（WIDS/WIPS）。该解决方案提供无线威胁预防，包括Apple新的AirDrop功能和Karmetasploit等无线安全攻击方式。AirMagnet Enterprise利用其获得专利的动态威胁更新（DTU）技术，提供当今市场上唯一能够快速产生WLAN安全更新并自动推送给客户的WLAN安全系统，它无需进行有计划的服务器宕机或额外的IT维护资源。

Fluke Networks产品营销经理兼AirMagnet安全研究小组负责人Jesse Frankel说到：“据美国审计总署的最新报告，在过去的五年里，对联邦政府网站的恶意网络犯罪已经增加了650%以上，加强有线和无线网络安全已迫在眉睫。这种压力，再加之美国2009～2010年期间Wi-Fi每年增长35%的事实，意味着保证WLAN安全并在出现新威胁时自动实时更新的能力，对于那些注重无线安全的组织是至关重要的。”

AirMagnet安全研究小组持续监测并评估客户的反馈和市场上出现的新的威胁，从而判定哪些攻击或缺陷可能影响客户的无线网络。了解之后，小组即可针对最新的威胁快速建立和在线更新安全策略，确保自动保护客户的WLAN安全，而不会对用户带来任何不便或者要求用户在客户端进行手动操作。

下述新的安全策略更新已经发布：

AirDrop-Apple的 Mac OS®X Lion增加了一个新特性AirDrop，在使用最新的无线网卡的新Mac电脑上运行，通过建立临时对等私有网络（Ad-Hoc网络）允许多个用户无线分享资源。这样就使用户能够在没有专用网络基础的情况下，将数据从一台机器上传输至另一台机器，从而形成安全风险，受保护的数据很容易传输至安全网络之外的未知机器。

Karmetasploit：使用恶意无线接入点响应从附近每个无线客户收到的所有探测请求。一旦客户被诱骗至与某个KARMA接入点相关联，其尝试访问的每项服务都会造成恶意应用，这样就造成了安全漏洞，允许黑客访问客户机，捕获密码，获取数据和进行各种应用挖掘，以及对客户进行man-in-the-middle攻击。

DHCP Starvation Attack：从无线客户端运行的DHCP耗竭攻击试图耗尽来自DHCP服务器的有效IP地址池。这样就造成了DoS攻击，阻止其他有效客户获得IP地址和连接无线网络。然后黑客即可运行一个DHCP服务器，使客户端连接至恶意网络。无线客户网络和非加密商用热点对此类攻击尤其敏感，会造成生产力和收入的损失。

“随着像Karmetasploit这样复杂攻击工具的不断演变，类似AirDrop的新威胁的兴起，类似Free Public Wi-Fi的病毒SSID，这一切都会持续地掠夺无线用户，他们不经意间会暴露公司资料，并且把雇主资产置于危险之中。”网络安全咨询公司Core Competence的总裁Lisa Phifer说到：“新的WIPS安全策略签名必不可少，它能快速提醒IT人员提防此类攻击。诸如AirMagnet Enterprise这样最新的、始终有效的WIPS，可以帮助企业避免代价不菲的数据破坏，避免WLAN的宕机。”