華盛頓州埃弗里特 – 2011 年 11 月 8 日 - Fluke Networks 于今日宣布發行 AirMagnet Enterprise9.0 無線入侵檢測和防御系統 (WIDS/WIPS) 新的威脅簽名更新。 更新提供了對無線威脅和漏洞的保護,包括 Karmetasploit 和 Apple 新 AirDrop 功能。 通過利用其專有的動態威脅更新 (DTU) 技術,AirMagnet Enterprise 提供市場上目前唯一的無線 LAN (WLAN) 安全系統。此系統可以快速生成即時保護的簽名更新,并自動發送給客戶,無需計劃停機時間或額外 IT 資源。
“在 Wi - Fi 網絡日益擴大而網絡犯罪日益嚴重的情況下,我們針對新出現的威脅立即進行更新的能力對我們的企業和政府客戶變得日益重要”,Fluke Networks 產品營銷經理兼 AirMagnet 入侵研究團隊主管 Jesse Frankel 說。 “僅在過去的幾個月內,國家標準與技術研究院發布了更新的安全指導,建議聯邦機構對支持 WLAN 安全方面,實施連續性監控 - 此機構現在認為這樣做,對其它類型的系統1來說,甚至比安全監控更重要”。
為了幫助 AirMagnet Enterprise 客戶應對不斷變化的 WLAN 漏洞和威脅,發布了以下新簽名更新:
- AirDrop - Apple Mac OS® X Lion 包括新的 AirDrop 功能,此功能允許多個用戶無線共享文件 - 這可能會違反公司安全策略 - 導致安全風險,受保護的數據會被輕易地傳輸到企業網絡之外的未知機器之上,為其它主動攻擊留下了網絡漏洞。
- Karmetasploit – 這是一個侵略性的中間 (MitM) 模式攻擊,它誘騙客戶端與偽裝成運行 KARMA 接入點的設備相連接。 使得黑客能進行以下任何操作: 登錄客戶機、捕獲密碼、獲得數據和進行多種應用程序攻擊。
- DHCP 耗竭攻擊 – 從無線客戶端上運行的 DHCP 耗竭攻擊,可以導致其它客戶端與惡意網絡相連接。 無線來賓網絡和未加密的商業熱點特別容易遭受這種攻擊,從而導致生產或收入的損失。
“新威脅和漏洞,像 AirDrop,復雜的攻擊工具,像 Karmetasploit,以及病毒 SSID,如免費公共 Wi-Fi,它們的出現不斷威脅著無線用戶,這些用戶會不經意地披露企業的數據,將其雇主的資產置于風險之中”,網絡安全咨詢公司 Core Competence 的總裁 Lisa Phifer 說。 “新 WIPS 簽名對于迅速提醒 IT 預防這類攻擊必不可少。 最新且始終可用的 WIPS,如 AirMagnet Enterprise,可以幫助企業避免,由諸如此類未發現的威脅所導致的,高價值數據被破壞和 WLAN 停機時間”。
要查看由 Fluke Networks 發布的簽名更新完整列表,包括 AirPWN、 Device Broadcasting XSS SSID 和 Ad-hoc Station Broadcasting Free Public Wi-Fi SSID,請訪問 AirWISE 社區。 欲了解更多有關 AirMagnet Enterprise 9.0的信息,請訪問 Fluke Networks。