蜜罐技術(shù)AP

多種無(wú)線網(wǎng)絡(luò)可以在相同空間共存，使用戶可以通過(guò)交迭無(wú)線信號(hào)覆蓋連接到四周的任意有效網(wǎng)絡(luò)，而無(wú)論是自己的還是他人的。

這種特征可以被入侵者發(fā)現(xiàn)，使其通過(guò)企業(yè)的無(wú)線網(wǎng)絡(luò)的交迭信號(hào)覆蓋來(lái)建立未授權(quán)的無(wú)線網(wǎng)絡(luò)。它要求激活四周的企業(yè)無(wú)線網(wǎng)絡(luò)AP（如街區(qū)或停車場(chǎng)）。這些AP可通過(guò)傳輸較強(qiáng)的探測(cè)信號(hào)和MAC欺騙來(lái)吸引授權(quán)的企業(yè)客戶端連接它們。這些AP稱為“蜜罐”或“惡魔雙子”。由于無(wú)意向蜜罐AP提供諸如身份等敏感信息，一個(gè)授權(quán)用戶無(wú)意連接到蜜罐會(huì)導(dǎo)致安全脆弱性。入侵者還可使用蜜罐AP的作為授權(quán)客戶端通信的中間人。

企業(yè)WLAN的授權(quán)無(wú)線客戶端還可能偶然連接到非惡意相鄰AP（稱為“客戶端錯(cuò)誤關(guān)聯(lián)”）。盡管如此，這種無(wú)線客戶端也會(huì)導(dǎo)致安全脆弱性，因?yàn)闄C(jī)密信息也會(huì)不自覺(jué)地提供給這類AP。這種情況可能發(fā)生在錯(cuò)誤配置的客戶端和/或相鄰AP。

Wi-Fi防火墻

安恒公司無(wú)線網(wǎng)治理與測(cè)試方案提供的Wi-Fi防火墻，可有效解決WLAN的安全威脅。它從RF計(jì)劃、檢測(cè)、精確分類、自動(dòng)保護(hù)、定位跟蹤等方面提供新一代的Wi-Fi防火墻服務(wù)。這個(gè)服務(wù)由覆蓋型網(wǎng)絡(luò)RF傳感器設(shè)備組成，用于監(jiān)控企業(yè)空間內(nèi)的無(wú)線活動(dòng)。