来自 数据 2022-04-11 19:50 的文章

高防ip_ddos防火墙源码_新用户优惠

高防ip_ddos防火墙源码_新用户优惠

人们普遍认为WiFi不如有线网络安全。这可能是因为我们认为,通过空中传输的信号比通过物理以太网电缆传输的信号更容易被截获。当一个新的WiFi漏洞被发现时,比如比利时研究人员最近公布的WPA2中的一个漏洞,它引起了很多关注。为什么不呢?毕竟,我们每天都在使用支持WiFi的设备,ddos防御怎么设置,大多数组织都为员工、客户和客人提供WiFi。因此,有理由担心您的无线接入点可能会受到KRACKs(密钥重新安装攻击)的威胁。但这对每个人来说都是真的吗?

在他的博客"你的无线网络安全中是否存在漏洞?"John Gordiner指出,SonicWall SonicWave无线接入点(AP)提供了额外级别的保护以抵御这些攻击。让我们仔细看看他们是如何做到这一点的。SonicWave AP提供了市场上很少有其他接入点具备的功能——第三台专用于安全的无线电。为什么这很重要?大多数接入点有两个无线电。一个工作在2.4 GHz频段,另一个工作在5 GHz频段。为了对恶意AP执行安全扫描,您需要将其中一个无线电设备从其正常职责中移出一段时间。问题是,这会将所有无线用户整合到一台收音机上,从而降低无线性能,从而提供较差的用户体验。现在,你可以将扫描时间安排在无线用户较少的半夜,哪些方法可以防御ddos攻击,但这就像每天只打开30分钟的安全摄像头一样。在这段短时间内发生攻击的几率非常小。另一方面,美国ddos防御主机,SonicWave AP使用第三个无线电24×7扫描和阻止恶意接入点,因此您可以全天候被覆盖。如果检测到未经授权的接入点,它可以自动与网络断开关联,接入点和客户端之间的通信将被阻断。以下是管理SonicWall防火墙的SonicOS固件的外观。

让我们将此应用于WPA2漏洞,该漏洞会使WiFi网络受到密钥重新安装攻击。WiFi范围内的黑客可以利用江湖盗取敏感的组织和个人信息。为此,黑客在WiFi网络上连接了一个叫做"邪恶孪生兄弟"的恶意接入点,镜像了真实AP的MAC地址和SSID。黑客通过使用KRACK中的某些技术重定向未打补丁的客户端以连接到恶意AP。然后,在实际接入点和客户端设备之间的四方握手过程中,安徽抗ddos天网防御,黑客发起了中间人(MITM)攻击,并迫使客户端重新安装已经使用过的加密密钥,这被认为是WPA2协议所阻止的。WiFi客户端使用未加密的数据传输与邪恶的twin接入点相关联,使攻击者能够轻松读取通信。

另一方面,SonicWave接入点通过两种方式防止KRACKs。首先,它们不支持IEEE 802.11r快速BSS转换(也称为快速漫游),由于协议缺陷,该转换容易受到攻击。其次,SonicWave接入点使用AES-CCMP进行密钥交换,因此黑客无法伪造密钥并加入网络。为了避免这种情况,金盾能防御cc么,黑客可能会尝试在不同的WiFi通道上部署一个"邪恶孪生"接入点,以欺骗无线客户端连接到恶意AP而不是SonicWave AP。正如我前面提到的,但是,由于第三台无线电不断扫描并阻止恶意接入点使用无线入侵检测和预防连接到网络,因此这对SonicWave APs不起作用。无线入侵检测和预防设置中甚至有一个选项,可以将邪恶双胞胎添加到恶意AP列表中。

如果您想购买新的无线接入点,请与供应商联系,看看它是否配有两个或三个类似SonicWave系列的收音机。拥有第三台无线电将为您提供标准两台无线电AP无法提供的一系列优势,包括额外的保护,以抵御像KRACK这样的攻击。

要深入潜水,请观看SonicWave接入点视频。