华盛顿州埃弗里特 – 2011 年 11 月 8 日 - Fluke Networks 于今日宣布发行 AirMagnet Enterprise9.0 无线入侵检测和防御系统 (WIDS/WIPS) 新的威胁签名更新。 更新提供了对无线威胁和漏洞的保护,包括 Karmetasploit 和 Apple 新 AirDrop 功能。 通过利用其专有的动态威胁更新 (DTU) 技术,AirMagnet Enterprise 提供市场上目前唯一的无线 LAN (WLAN) 安全系统。此系统可以快速生成即时保护的签名更新,并自动发送给客户,无需计划停机时间或额外 IT 资源。
“在 Wi - Fi 网络日益扩大而网络犯罪日益严重的情况下,我们针对新出现的威胁立即进行更新的能力对我们的企业和政府客户变得日益重要”,Fluke Networks 产品营销经理兼 AirMagnet 入侵研究团队主管 Jesse Frankel 说。 “仅在过去的几个月内,国家标准与技术研究院发布了更新的安全指导,建议联邦机构对支持 WLAN 安全方面,实施连续性监控 - 此机构现在认为这样做,对其它类型的系统1来说,甚至比安全监控更重要”。
为了帮助 AirMagnet Enterprise 客户应对不断变化的 WLAN 漏洞和威胁,发布了以下新签名更新:
- AirDrop - Apple Mac OS® X Lion 包括新的 AirDrop 功能,此功能允许多个用户无线共享文件 - 这可能会违反公司安全策略 - 导致安全风险,受保护的数据会被轻易地传输到企业网络之外的未知机器之上,为其它主动攻击留下了网络漏洞。
- Karmetasploit – 这是一个侵略性的中间 (MitM) 模式攻击,它诱骗客户端与伪装成运行 KARMA 接入点的设备相连接。 使得黑客能进行以下任何操作: 登录客户机、捕获密码、获得数据和进行多种应用程序攻击。
- DHCP 耗竭攻击 – 从无线客户端上运行的 DHCP 耗竭攻击,可以导致其它客户端与恶意网络相连接。 无线来宾网络和未加密的商业热点特别容易遭受这种攻击,从而导致生产或收入的损失。
“新威胁和漏洞,像 AirDrop,复杂的攻击工具,像 Karmetasploit,以及病毒 SSID,如免费公共 Wi-Fi,它们的出现不断威胁着无线用户,这些用户会不经意地披露企业的数据,将其雇主的资产置于风险之中”,网络安全咨询公司 Core Competence 的总裁 Lisa Phifer 说。 “新 WIPS 签名对于迅速提醒 IT 预防这类攻击必不可少。 最新且始终可用的 WIPS,如 AirMagnet Enterprise,可以帮助企业避免,由诸如此类未发现的威胁所导致的,高价值数据被破坏和 WLAN 停机时间”。
要查看由 Fluke Networks 发布的签名更新完整列表,包括 AirPWN、 Device Broadcasting XSS SSID 和 Ad-hoc Station Broadcasting Free Public Wi-Fi SSID,请访问 AirWISE 社区。 欲了解更多有关 AirMagnet Enterprise 9.0的信息,请访问 Fluke Networks。
