Fluke Networks發佈病毒碼更新以防範新興無線安全威脅和安全弱點

Fluke Networks日前為其產品AirMagnet Enterprise 9.0無線網路入侵防禦系統(WIDS/WIPS)發佈安全防護自動線上更新解決方案。該解決方案針對WLAN無線區域網路提供安全防護，可保護Apple的AirDrop這類功能免於Karmetasploit這種無線安全威脅與攻擊。

AirMagnet Enterprise利用專利的動態威脅更新(DTU)技術，提供目前市場上唯一能夠快速產生WLAN安全更新並自動傳給客戶的WLAN安全系統，它不會占用伺服器或其他額外的IT資源。

Fluke Networks產品行銷經理兼AirMagnet入侵研究團隊(Intrusion Research Team)負責人Jesse Frankel表示，企業和政府客戶現在面對的是越來越多的無線網路威脅與網路犯罪行為，所以我們針對新興威脅提供立即更新保護的能力也變得越來越重要。

過去幾個月來，美國國家標準和技術研究院(National Institute of Standards and Technology)發佈的更新資安指導方針即建議聯邦政府機構建置連續監控機制，以維護WLAN安全性 – 這個組織現在已經將WLAN安全防護看得比其他任何類型系統的安全監控還重要了。

AirMagnet入侵研究團隊持續監測市場上出現的新的威脅並評估客戶的回饋，然後判定哪些攻擊或弱點可能影響客戶的無線網路，之後即可針對最新的威脅快速建立線上更新的安全策略，自動保護客戶的WLAN 安全，不會對客戶造成任何不便或要求客戶在用戶端進行手動操作。這次已針對下述使用情境發佈新的安全防護更新：

1. AirDrop–Apple的Mac OS X Lion增加了AirDrop這個新功能，能利用臨時的對等私有網路(Ad-Hoc 網路)允許多個用戶無線分享資源。這個功能讓用戶能在沒有專用網路基礎的情況下將資料從一台機器傳送到另一台機器，受保護的資料很容易傳輸至安全網路以外的未知機器，安全風險因此提高。

2. Karmetasploit–駭客使用惡意無線存取點來攻擊無線網路使用者。一旦使用者連上某個KARMA存取點，駭客就能連線進入對方的機器，截取密碼與個人資料，對使用者進行man-in-the-middle攻擊。

3. DHCP Starvation Attack–從無線網路使用者端發出的DHCP耗竭攻擊會耗盡所有來自DHCP伺服器的有效IP位址，讓其他使用者無法取得IP位址或連接無線網路。然後駭客就會利用一個DHCP伺服器讓使用者連接至惡意網路。無線客戶網路和非加密商用熱點對此類攻擊尤其敏感，會造成生產力和收入的損失。