2012年2月4日,福禄克艾尔麦企业版AME9.0最新更新,主要针对AME专家系统中无线入侵防御支持库(WIDS/WIPS)进行更新,其中包括了,针对WiFi安全设置WPS的暴力破解的攻击识别,并升级已有的DNS和ICMP隧道流攻击及802.11模糊攻击分析等。具体内容如下:
- WPS PIN码暴力破解攻击:WPS是一种广泛应用的简化连接到Wi-Fi网络,并且同时保证网络安全的方法。2011年12月27日,被发现存在一个严重的漏洞,允许攻击者利用漏洞获得PIN码,并因此获得未经授权的接入点(AP)连接。目前有两个已知的攻击工具利用此漏洞。
- DNS的隧道流攻击检测:是一种在DNS数据包内封装TCP流量的做法。这种技术可以用来绕过付费,利用未经授权的帐号,通过WiFi热点或其他受保护网络建立的一种对外连接方式。
- ICMP的隧道流量攻击检测:同DNS隧道流攻击类似的一种攻击方式。
- 802.11模糊化攻击检测:802.11模糊攻击过程是通过释放无效的802.11数据帧方式,达到破坏传输目标设备缓存(如AP),操作系统缓存(如STA站点),以及基于堆栈的溢出等目的的一种攻击行为。
安恒公司作为WLAN无线网络产品解决方案的提供商,自2004年就已经将AME系统引进至中国,随着无线网络安全问题日趋严峻,AME企业无线网络管理系统,可以帮助用户更安全的使用自己的无线网络。以上是此次更新的主要内容,有关艾尔麦AME无线网络管理系统的详细内容,
请访问安恒公司网站查看相关产品内容。http://www.anheng.com.cn/products/html/wlan_test_products/airmagnet_enterprise.html