2015年中央電視臺3.15晚會展示了wifi破解、釣魚、欺詐WIFI等相關(guān)的無線安全問題，游客在入住的酒店隨機登錄了一個不需密碼的免費Wi-Fi，手機當(dāng)即中毒，400多元話費10分鐘內(nèi)不翼而飛;一位市民在當(dāng)?shù)厥褂霉矆鏊鵚i-Fi，家中的電腦隨即被入侵，網(wǎng)銀內(nèi)的6萬多元兩天內(nèi)被69次盜刷，而所謂保障安全的U盾、銀行卡，賬戶綁定的手機短信、密碼都在，賬戶內(nèi)的錢卻不見了……

據(jù)一份非官方的Wi-Fi信息安全報告顯示，過去一年，全國范圍內(nèi)的無線網(wǎng)絡(luò)遭到攻擊的次數(shù)正呈幾何級增長，而讓人更為擔(dān)憂的是，依然有很大一部分用戶并沒有意識到Wi-Fi可能帶來的安全風(fēng)險。

無線WLAN的安全問題：

1) 密碼破解: 如今破解WEP和WPA的工具已經(jīng)高度集成化，破解無線網(wǎng)絡(luò)密碼的技術(shù)門檻越來越低，因此單一的認(rèn)證方式很容易被破解，造成內(nèi)部資源信息的泄漏。密碼泄漏對于WIFI安全是知名致命的。

2) 信息泄露: 由于無線網(wǎng)絡(luò)的開放性，可通過無線嗅探，無線監(jiān)聽，無線會話劫持等方式竊取郵箱的用戶名、密碼、POP3服務(wù)器和SMTP服務(wù)器的IP地址后。內(nèi)部系統(tǒng)信息將完全暴露在黑客面前。

3) 無線釣魚：假冒正常WIFI的SSID進(jìn)行釣魚攻擊，可造成使用無線網(wǎng)絡(luò)用戶被蒙蔽，套取用戶數(shù)據(jù)。

4)無線拒絕服務(wù)攻擊：在遭受頻率干擾、帶寬、設(shè)備資源消耗和偽造管理幀的攻擊時，可導(dǎo)致找不到無線信號、連不上無線網(wǎng)絡(luò)、用不了無線系統(tǒng)，最終造成無線網(wǎng)絡(luò)不可用。

WebRAY三合一漏洞掃描器，目前業(yè)界唯一的具備系統(tǒng)掃描、路由器、交換機等網(wǎng)絡(luò)設(shè)備掃描、Web漏洞掃描、無線漏洞掃描的三合一漏洞掃描產(chǎn)品。

針對無線安全，WebRAY掃描器可以幫助用戶解決以下問題

2.1無線全頻段掃描

無線全頻段掃描，檢測惡意WIFI熱點，幫助用戶清晰識別釣魚AP

WebRAY三合一無線掃描器支持2.4G、5.8G雙頻段，如下圖

通過全頻掃描，可以掃描無線網(wǎng)絡(luò)中的AP、終端以及無線網(wǎng)絡(luò)中脆弱配置，包括無線設(shè)備發(fā)現(xiàn)、無線信道統(tǒng)計、信號噪聲分布、無線終端的發(fā)現(xiàn)等，同時可以發(fā)現(xiàn)無線AP的配置脆弱性，包括未設(shè)置加密方式、加密方式為WEP、WPA等弱加密方式。

2.2無線AP弱密碼檢測

目前國內(nèi)主流的WIFI加密方法有:WEP、WPA、WPA2等。WEP的破解為利用加密體制缺陷，通過收集一定量的的數(shù)據(jù)包，使用分析密算法還原出密碼。近幾年，隨著無線安全的深度了解，hacker已經(jīng)發(fā)現(xiàn)了最新的WPA2加密破解方法。通過字典以及PIN碼破解，幾乎可以輕易恢復(fù)60%的 WPA/WPA2密鑰。WPA密碼的破解主要依賴于窮舉法。窮舉這種方法很像數(shù)學(xué)上的“完全歸納法”并在密碼破譯方面得到了廣泛的應(yīng)用。簡單來說就是將密碼進(jìn)行逐個推算直到找出真正的密碼為止。

無線漏洞掃描系統(tǒng)通過內(nèi)置的適合國人習(xí)慣的大字典進(jìn)行窮舉，來檢測無線網(wǎng)絡(luò)的密鑰強度，保障網(wǎng)絡(luò)的安全可靠性。

2.3非法無線設(shè)備發(fā)現(xiàn)

WebRAY該系統(tǒng)可發(fā)現(xiàn)終端與AP的連接信息等，可自動學(xué)習(xí)覆蓋區(qū)域內(nèi)AP和終端之間的連接關(guān)系, 可以通過自學(xué)習(xí)或手工方式確定合法AP和終端，實現(xiàn)無線可視化。從而進(jìn)一步對無線基礎(chǔ)連接進(jìn)行安全管理。

在允許有WLAN網(wǎng)絡(luò)區(qū)域中，能夠識別出區(qū)域的合法AP、流氓AP(釣魚AP)、外部AP，并進(jìn)行告警。

對合法的AP, 能夠識別合法的、非法的連接終端，并將非法的終端連接進(jìn)行告警。

2.4涉密單位發(fā)現(xiàn)無線信號

涉密單位不能有無線信號，該模塊可以幫用戶發(fā)現(xiàn)并阻斷所有2.4G和5.8G的無線信號。在不允許有WLAN信號的的涉密網(wǎng)絡(luò)可以有效監(jiān)控WLAN網(wǎng)絡(luò)信號及設(shè)備接入。

2.5無線環(huán)境深度安全檢測

對于無線區(qū)域覆蓋的流量，當(dāng)前沒有監(jiān)控和防御措施，因此在無線環(huán)境下的破解、攻擊常常成為一個空白區(qū)，無人管理。WebRAY無線掃描器在無線網(wǎng)絡(luò)監(jiān)控范圍中發(fā)現(xiàn)無線破解、無線拒絕服務(wù)攻擊時，根據(jù)大量數(shù)據(jù)幀，發(fā)現(xiàn)實施無線破解的攻擊源。

當(dāng)在無線網(wǎng)絡(luò)監(jiān)控范圍中發(fā)現(xiàn)釣魚AP。一旦設(shè)備會向客戶端發(fā)起離線幀，讓用戶在釣魚AP下離線，使得用戶連接到合法的用戶上。

WebRAY三合一漏洞掃描器使用簡單，操作方便。用戶只要將WebRAY三合一漏洞掃描器接入網(wǎng)絡(luò)進(jìn)行簡單的網(wǎng)絡(luò)配置等即可正常使用，其可掃描范圍為授權(quán)IP地址范圍。

下圖為典型的遠(yuǎn)江漏洞掃描監(jiān)控系統(tǒng)典型應(yīng)用：