通过学习上一篇《安氏领信全力打造WLAN空中堡垒——系列二:WLAN安全风险篇》相信大家对WLAN存在的风险隐患有了更加深入的了解。本期我们来了解一下国内网络信息安全企业在WLAN安全研究方面的重大突破,首先有这样两组新闻值得关注。2008年,美国司法部起诉了11名通过无线网络非法闯入美国9大零售商电脑系统、并偷盗贩卖4100万个信用卡和提款卡号的网络黑客,其中一人为美国密情局特工。这是美国司法部处理过的最大一起黑客入侵、身份盗窃案件。无独有偶,2010年在美国佛罗里达州的萨拉索塔市,一位居民也是在家中被联邦调查局的特工逮捕。实际情况是有人在他家外面使用薯片罐当作天线,盗取他的无线信号下载了1000万张儿童色情照片。
以上两组新闻并非偶然,事实上全球都在不断涌现因WLAN安全引发的各类事故,这些事件无不时刻提醒我们要重视WLAN的安全问题。北京安氏领信科技发展有限公司作为国内最早开展WLAN安全研究的网络信息安全的企业之一,投入重金建立WLAN安全研究实验室,致力于及早发现早解决WLAN各类安全问题,为社会及企业提供有安全保障的WLAN网络环境,日前获得重大突破。2011年4月28日,国家信息安全漏洞共享平台正式对外公布,由安氏领信提交的“无线网络控制器信息泄露漏洞”正式入选国家漏洞库,国家信息安全漏洞共享平台将该漏洞危害级别鉴定为高危级别,漏洞编号为CNVD-2011-04873。这是国内首次在无线网络领域发现安全漏洞,安氏领信由此成为无线网络安全防护的“第一人”。
漏洞发现背景及漏洞危害
随着无线网络传输速度、稳定性等综合性能的提高,无线网络在现实社会的应用性以空前的速度发展。截至2010年底,三大电信运营商建设的无线热点数量,大致分别是:中国移动12万个,中国电信10万个,中国联通3万个。进入2011年,运营商之间博弈的激烈程度更是有增无减,电信级WLAN业务的部署将国内的WLAN发展推入了爆发期。
基于无线网络快速普及的现实基础,无线网络信息安全成为网络信息安全的又一重要课题。作为国内信息安全行业的领军企业,安氏领信一直肩负保障网络信息安全的重要使命,并再一次发挥了高度的市场感知能力,多年前已率先在国内建立WLAN安全实验室,对无线专用设备、专有协议等方面进行深入研究,致力于探究无线网络环境下的安全防护技术。
该漏洞正是由安氏领信专业安全服务部的工作人员在自建的WLAN安全实验室做安全漏洞检测和验证时发现的。攻击者可利用该漏洞获得设备的敏感信息,此漏洞一旦被攻击者利用,将会导致多处WLAN系统瘫痪,给各运营商及广大网民造成极大的影响。
国内权威的WLAN安全研究实验室支撑
安氏领信有专门的WLAN安全研究实验室,结合国内外WLAN安全的典型攻防案例,针对网络架构,业务应用, 底层协议等进行深度研究。密切跟进国内、国际漏洞机理研究的最新进展,探寻与WLAN系统相关的各种安全性特征,建立全面专业的漏洞库和攻击特征库,提升取证、验证技术水平,模拟出真实的网络环境,为客户提供全面服务。
该实验室模拟了WLAN典型的两种组网结构方式。第一种采取的是瘦AP架构,这部分采取Open+Radius+Portal的认证方式。Portal和Radius之间运行的是Radius协议。瘦AP与AC之间运行的CAPWAP协议。其中PORAL采用公司最新的WCP无线网络认证系统。第二部分采取的是胖AP架构,这部分采取WPA2+Dot1.X的认证方式。在实验室中有台小HUB,可以使用PC对网络进行数据抓包分析。
