無線網路衛兵 (WatchGuard.WLAN)

 

 

 

無線網路衛兵提供無線網路通訊診測功能,當無線網路衛兵於所涵蓋無線網路範圍內發現無線基地台(AP)或工作站(Station)進行無線通訊,隨即發出干擾訊號,以阻絕該無線通訊之運作,並提供警訊通知系統管理者。阻絕無線通訊之方式包含偽裝成通訊之工作站身份通知基地台停止連線或干擾基地台之運作。

 

當無線網路允許通訊之時段,無線網路衛兵提供偵測範圍內無線網路環境是否有異常活動包括:大量發送去除授權(De-authenticate)或去除結合(De-associate)封包之電腦(Station),正進行Site Survey之異常封包,探測(Probe) 該無線網路環境卻不登入(Log In)的電腦,已去除結合(De-associate)的電腦卻仍在該無線網路環境傳輸封包,異常BSS時間戳記(Time Stamp)溢波藉以干擾該無線網路環境等入侵偵測功能。

 

系統規格 :

  1. 提供802.11b及802.11g無線網路環境通訊診測功能。

  2. 提供下列無線通訊診測以及阻斷方式: (A) 當診測出無線基地台或工作站進行無線通訊時,提供警訊通知系統管理者,並一律予以阻斷連線。 (B) 當診測出無線基地台或工作站進行無線通訊時,與認證伺服器(Radius, LDAP, AD server) 確認以及比對合法無線基地台清單,判定該無線通訊之合法性。若該無線通訊為非法連線,提供警訊通知系統管理者,並一律予以阻斷連線。(C)阻斷連線方式可以為:偽裝成通訊之工作站身份通知基地台停止連線或干擾基地台之運作。(D)可以依使用者需求設定允許無線通訊或不允許無線通訊的時段。

  3. 可偵測異常探索無線網路環境之封包,並發出警訊通知系統管理者。

  4. 可以偵測嘗試尋找該無線網路環境SSID名稱之異常封包。

  5. 可以偵測大量發送去除授權(De-authenticate)或去除結合(De-associate)封包,藉以癱瘓該無線區網之電腦。

  6. 可以偵測正進行Site Survey之異常封包。

  7. 可以偵測變換無線網路頻道(Channel)的無線網路基地台。

  8. 可以偵測只探測該無線網路環境卻不登入的電腦。

  9. 可以偵測已去除結合(De-associate),仍在該無線網路環境傳輸封包的電腦。

  10. 可以偵測電腦回覆錯誤0長度的探測反應。

  11. 可以偵測異常BSS時間戳記溢波,藉以干擾該無線網路環境的無線基地台。

  12. 若發現入侵偵測問題,系統即刻透過email通知系統管理人員。

  13. 支援log server儲存事件記錄。

  14. 提供監看軟體。

  15. 記錄MAC, SIP, DIP, BSSID, ESSID, 事件種類, 事件發生時間,session number, 連線數。

  16. 針對所記錄之資料進行分析,提供各種報表。

  17. 可由使用者自行定義報表欄位產生報表。

© 2008 Decision Computer International Company Limited