星產(chǎn)品丨“獵隼”無線網(wǎng)絡(luò)檢查取證系統(tǒng)大揭秘
北京鼎普

作者:

時間:
2018-05-30

隨著信息技術(shù)的快速發(fā)展,無線網(wǎng)絡(luò)由于其靈活移動、安裝快捷的組網(wǎng)方式和低廉的價格優(yōu)勢而被廣泛應(yīng)用。但由于其自身存在的安全缺陷,極易造成新型的失泄密隱患。保密監(jiān)督檢查機構(gòu)對涉密信息系統(tǒng)雖然采取了一系列管控措施,包括:嚴(yán)禁部署無線局域網(wǎng)、對涉密計算機開啟及使用無線網(wǎng)卡、對違規(guī)架設(shè)使用無線網(wǎng)絡(luò)等行為嚴(yán)格管理,但在實際操作中,違規(guī)現(xiàn)象仍屢禁不止、時有發(fā)生。如何有效評估涉密信息系統(tǒng)的無線網(wǎng)絡(luò)環(huán)境是否安全、無線互聯(lián)設(shè)備的使用狀態(tài)是否異常成為保密監(jiān)督檢查機構(gòu)面臨的難題,亟需一種快捷、方便、可靠的檢查工具進行檢查評估。

無線網(wǎng)絡(luò)檢查取證系統(tǒng),通過無線信號捕獲、協(xié)議分析、密鑰破解等技術(shù)手段,可以發(fā)現(xiàn)無線網(wǎng)絡(luò)接入點,獲取無線鏈路上傳輸?shù)膱笪?,提取有效信息,檢測無線網(wǎng)絡(luò)環(huán)境,分析動態(tài)網(wǎng)絡(luò)連接狀況,從而及時發(fā)現(xiàn)惡意無線接入點和違規(guī)開啟無線網(wǎng)卡的計算機,避免失竊密事件的發(fā)生。為涉密網(wǎng)的檢查測評和內(nèi)網(wǎng)安全管理供了一種新思路。

?

星產(chǎn)品丨“獵隼”無線網(wǎng)絡(luò)檢查取證系統(tǒng)大揭秘

?

產(chǎn)品功能

無線網(wǎng)絡(luò)檢查取證系統(tǒng)集合檢查、取證、定位、阻斷、審計五大功能,是一款保障無線網(wǎng)絡(luò)安全的專用設(shè)備。

星產(chǎn)品丨“獵隼”無線網(wǎng)絡(luò)檢查取證系統(tǒng)大揭秘

?

1、檢查

· 搜索無線熱點的MAC地址、SSID、信道等信息,支持802.11b/g/n標(biāo)準(zhǔn);

· 支持對5G熱點的搜索,即支持802.11ac標(biāo)準(zhǔn);

· 當(dāng)無線熱點設(shè)置不對外進行SSID廣播時,系統(tǒng)通過主動探測的方式,發(fā)現(xiàn)這類隱藏的無線網(wǎng)絡(luò);

· 通過實時繪制的AP拓?fù)鋱D,檢查人員可以快速準(zhǔn)確的識別區(qū)域內(nèi)違規(guī)開啟無線網(wǎng)卡的無線終端數(shù)量及其使用狀態(tài);

· 搜索無線終端的MAC地址信息,如該終端已與AP建立連接,則捕獲連接AP、通訊信道等信息;

· 遍歷第1至13信道,捕獲信道傳輸?shù)臄?shù)據(jù)幀數(shù)、管理幀及控制幀。

2、取證

· 通過偵聽無線網(wǎng)絡(luò),捕獲并分析數(shù)據(jù)幀的發(fā)送時間、長度、協(xié)議類型、源地址及接收端地址等信息;

· 對于啟用了安全機制,無法進行檢查取證的無線網(wǎng)絡(luò),系統(tǒng)提供檢查人員強行自動破解加密密鑰的手段,快速入侵無線網(wǎng),強制實施必要的檢測和分析取證工作,系統(tǒng)支持WEP、WPA / WPA2等加密認(rèn)證方式的密碼破解;

· 將捕獲的無線網(wǎng)傳輸數(shù)據(jù)存儲到指定文件,為網(wǎng)絡(luò)行為審計提供基礎(chǔ)數(shù)據(jù);

· 可以進行被動密碼破解,創(chuàng)建被動任務(wù),自動收集握手包,自動進行密碼破解,無需人工干預(yù),為用戶破解密碼提供方便。

3、定位

· 根據(jù)定向天線定位出AP方向;

· 用動態(tài)試波圖顯示存在的無線網(wǎng)絡(luò)信息強度及量值。用于判斷所在檢查點位置是否為最佳,以便及時做出調(diào)整;

· 根據(jù)無線網(wǎng)卡距離路由器越近,信號越強的規(guī)律,通過不斷移動無線網(wǎng)卡的位置,分析信號強度的變化,進而發(fā)現(xiàn)AP所在的位置;

· 固定信道,將定向天線依次旋轉(zhuǎn)四個方向,定位出信道的所有AP位置,使用戶能夠迅速了解信道AP的分布。

4、阻斷

· 對指定無線熱點進行阻斷攻擊,使其喪失提供網(wǎng)絡(luò)連接服務(wù)的能力;

· 對指定無線終端進行阻斷攻擊,使其喪失網(wǎng)絡(luò)連接能力;

· 對指定信道進行信道阻斷,使信道中全部AP失去連接服務(wù)的能力(白名單AP除外);

· 對黑名單AP進行阻斷,使黑名單中的AP喪失網(wǎng)絡(luò)連接的能力。

5、審計

· 對取證環(huán)節(jié)捕獲的無線網(wǎng)絡(luò)流量進行審計,識別出相關(guān)終端的具體網(wǎng)絡(luò)行為,技術(shù)人員可以綜合其他信息,判定這些網(wǎng)絡(luò)行為是否存在安全隱患;

· 加密數(shù)據(jù)實現(xiàn)實時審計,可以實時檢測網(wǎng)絡(luò)行為;

· 黑IP、黑域名報警審計;

· 匯總?cè)蝿?wù)期間的無線網(wǎng)絡(luò)環(huán)境狀態(tài),出具任務(wù)報告,主要包含熱點、終端、信道、審計等信息。

6、被動任務(wù)

· 為了方便用戶收集熱點密碼,系統(tǒng)提供被動任務(wù)一鍵密碼破解功能。該功能是對取證功能的進一步擴充;

· 任務(wù)開始后,無需人工干預(yù),自動收集握手包;

· 熱點握手包收集完成后,系統(tǒng)會自動進行密碼破解。由于密碼庫數(shù)量較大,會自動根據(jù)握手包完成的順序,依次進行每個密碼字典輪流破解,直到破解成功。

?

?

產(chǎn)品優(yōu)勢

“獵隼”無線網(wǎng)絡(luò)檢查取證系統(tǒng),具有六大產(chǎn)品優(yōu)勢:

?

1、安全靜默

采用高性能專用網(wǎng)卡對無線網(wǎng)絡(luò)進行監(jiān)視,正常工作時,采用被動偵聽模式捕獲網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包,不會對現(xiàn)有網(wǎng)絡(luò)安全造成危害。

?

2、強行破解

支持對通過WEP、WPA / WPA2等方式加密的非法無線網(wǎng)絡(luò)進行強行破解,接入網(wǎng)絡(luò)后進行違規(guī)取證;支持自動收集握手包密碼破解,不需要人員操作,更加方便收集密碼。

?

3、深度搜索

·? 隱藏嗅探

當(dāng)無線熱點不對外進行SSID廣播時,系統(tǒng)通過主動嗅探的方式,發(fā)現(xiàn)這類隱藏的無線網(wǎng)絡(luò)。

·? AC搜索

搜索5G信號,顯示熱點信息,使5G頻段熱點充分暴露,減少網(wǎng)絡(luò)危害。

?

4、無線定位

通過定向天線確定AP方向,再根據(jù)信號強度精確AP位置??梢怨潭ㄐ诺溃榭串?dāng)前信道熱點大致分布圖。

?

5、無線阻斷

對指定的可疑無線熱點、終端發(fā)起阻斷攻擊,使其喪失網(wǎng)絡(luò)連接能力,這一功能使產(chǎn)品在被動防御的基礎(chǔ)上增加了主動反擊能力。還支持對信道熱點進行阻斷(白名單熱點除外)、黑名單熱點阻斷,更大范圍的對可疑熱點進行阻斷,使其喪失網(wǎng)絡(luò)連接能力。

?

6、行為審計

對捕獲的無線網(wǎng)絡(luò)流量進行深度協(xié)議還原,根據(jù)協(xié)議特征識別出具體網(wǎng)絡(luò)行為,幫助技術(shù)人員直觀的判定,是否存在涉密信息外泄事件。