62、无线安全：监测与策略全解析

无线安全：监测与策略全解析

无线安全监测基础

在无线安全监测领域，有许多关键的概念和技术需要我们了解。首先，AP（接入点）的物理安全至关重要。如果AP没有物理安全保障，攻击者获得物理访问权限后就可能对其进行破坏或窃取。例如，位于多租户建筑公共走廊的AP，被破坏或被盗的可能性就非常高。

WLAN（无线局域网）审计和站点勘测有相似之处，且可以使用相同的工具。频谱分析和WLAN协议分析工具在这两种工作中都被广泛应用。任何WLAN协议分析器都能验证企业WLAN设备是否使用了正确的认证方法。像coWPAtty、Asleap和Aircrack - ng等工具，在渗透测试中用于破解比EAP - TTLS更弱的认证方法；而NetStumbler等WLAN发现工具则通过空探测请求帧来查找802.11设备，而非捕获802.11帧。

WIDS/WIPS传感器技术

WIDS（无线入侵检测系统）/WIPS（无线入侵防护系统）传感器内部的无线电目前仅使用DSSS（直接序列扩频）和OFDM（正交频分复用）技术。采用跳频扩频（FHSS）传输的无线设备在2.4 GHz ISM频段工作时，可能无法被第2层WIPS/WIDS传感器检测到。检测跳频恶意接入点的合适工具是频谱分析仪，部分WIDS/WIPS供应商已开始提供第1层分布式频谱分析系统（DSAS）解决方案。

大多数WIDS/WIPS解决方案将802.11无线电分为四类或更多类别：
- 授权设备 ：公司无线局域网中被授权的任何客户端站或接入点。
- 未授权设备 ：已被检测到但未被归类为恶意设备的新802.11无线电。