無線局域網作為傳統有線局域網絡的延伸,主要是為了讓用戶擺脫網線的束縛,用戶在完成無線接入的過程之后,其使用的大部分網絡資源、內容、流量等還是來自于有線網絡,需要有線網絡進行最后的落地。
因此,分析無線網絡安全威脅,不能只單純考慮無線網絡部分,同時需要涉及無線局域網最后落地的有線網絡,只有將無線網絡、有線網絡統一考慮,進行一體化的關聯分析,才能更準確的定位無線網絡安全威脅。
無線安全引擎會智能的將無線網絡設備進行內外網分類:
首先,無線安全引擎會通過有線網絡接口,定期向所在的局域網內發送特定的探測報文,該探測報文在局域網內以廣播或組播的方式發送,確保送達至局域網內每臺網絡設備或主機。同時,該探測報文在遇到橋接設備時,可以穿越相應設備,繼續傳遞。當 AP 的有線網絡接口接收到該探測報文時,會通過其無線網絡接口轉發該報文,繼續向網絡末端傳遞。
其次,無線安全引擎通過其無線網絡接口持續偵聽,當偵聽到自己通過有線網絡發送的特殊探測報文時,無線安全引擎即可以確認轉發探測報文的AP是工作在局域網絡內部。
最后,當無線內網探測完成之后,無線安全引擎會持續在無線網絡接口偵聽所在區域的無線局域網絡,進而學習到更多的無線網絡設備,并在學習的同時,根據既定的分類原則,將無線網絡設備進行分類。隨著無線網絡設備分類的不斷完善,無線安全設備就可以更加精確的將無線連接進行分類、管理,從而為進一步分析、識別、定位無線網絡中的安全威脅做好準備工作。
根據之前所完成的無線網絡和有線網絡的掃描和探測,無線安全引擎會持續偵聽網絡中攻擊特征,并不斷匯總無線網絡攻擊特征、無線網絡設備屬性、有線網絡側的設備特征和屬性,實時進行一體化的關聯分析,一旦發現預定義的安全威脅類型,實時上報給數據分析中心。
通過一體化關聯分析,無線安全引擎可以實現更加準確、高效的無線威脅檢測。
京公網安備 11010502049343號