WPA2漏洞刷爆朋友圈,启明星辰为您守护无线安全
发布时间:2017-10-19   作者:启明星辰

前两日Wi-Fi的WPA2存在重大漏洞的消息大面积传播、扩散,这将导致黑客能够任意读取通过WAP2保护的任何无线网络的信息,一时间该消息刷爆了整个朋友圈,以下是已经收录进CVE的漏洞列表:CVE-2017-13077:、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13084、CVE-2017-13086、CVE-2017-13087、CVE-2017-13088。

 

攻击原理

 

 

KRACK(Key Reinstallation Attack)是一种组合攻击行为,主要有MITM(中间人)攻击、DDoS攻击、非法无线干扰。攻击者监听握手过程,在检测到M2报文后,立刻向STA发起Disassoc攻击,导致STA无法接收M3报文,继而导致AP接收M4报文超时,AP将重传M3报文,使STA多次收到M3,并每次重装相同的会话密钥,同时重置nonce及数据保密协议使用的重传计数器。最终攻击者通过收集和重发M3来攻击数据保密协议,实现数据包的重放、解密或伪造。当然,在使用HTTPS、VPN等更高级加密协议的仍是安全的。

 

攻击监测与防御

 

全面部署启明星辰天清安全无线系统,结合企业自身安全风险等级要求,合理制定安全规则(例如:对攻击行为的安全分级、对无线设施的资产登记、合理的无线系统规划等),才能对KRACK组合攻击行为(MITM、DDoS、干扰<在规划信道外的WiFi设备)实现持续、可靠、有效的监测。

 

 

其次,分布式部署的安全无线探针,能够对实时检测到的KRACK组合攻击行为进行7*24小时智能、持续的攻击反制,有效阻止WPA2漏洞引起的安全攻击行为的发生,真正为企业无线环境提供全面的安全保障。

 

天清安全无线解决方案

 

天清安全无线系统所具有的智能安全引擎提供8大类几百种无线安全事件识别能力,并提供7*24小时持续、稳定、可靠、自动检测和防御非法无线连接与攻击的能力,输出合理化报告,帮助客户更有效更快速的净化无线环境;为移动办公、工业制造、电力、轨道交通、金融服务、智慧城市、军工等行业用户的WiFi移动互联提供全面、坚固的无线安全防护体系。

 

此外还能够结合企业的AD域帐号、802.1x协议、微信认证、短信认证、二维码、API等方式实现身份的统一认证,并结合定制化的企业综合信息管理平台,利用平台的信息推送能力,能够有效的加强、促进企业的运营效率全面提升。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备11010802024551号