华盛顿州埃弗里特 – 2012 年 1 月 24 日， – Fluke Networks 今天发布了用于 AirMagnet Enterprise 9.0 无线入侵检测与预防系统 (WIDS/WIPS) 的新的威胁签名，包括用于近期发现的 Wi-Fi 保护设置 (WPS) PIN 暴力攻击的签名。 此次更新也包括用于防止域名服务器 (DNS) 和因特网控制消息协议 (ICMP) 隧道传输以及 802.11 模糊性攻击的威胁签名。

新签名可防止影响无线局域网 (WLAN) 的以下四种攻击：

Wi-Fi 保护设置 PIN 暴力攻击 – Wi-Fi 保护设置 (WPS) 是一种简化方法，用来配置在某些接入点和客户端所支持的安全设置。 2011 年 12 月 27 日，在 WPS 机制中报出一个严重漏洞，允许黑客获取 PIN，进而未经授权连接到接入点 (AP)。 目前有两个已知的攻击工具可以利用这个漏洞。

DNS 隧道传输检测 – 域名服务器 (DNS) 隧道技术是将 TCP 流量封装到 DNS 数据包中的实践方式。这种技术可用来通过 Wi-Fi 热点或其他受保护的访客接入端口免费获得未经授权的连接。

ICMP 隧道传输检测 – 与 DNS 隧道传输检测相似，互联网控制消息协议 (ICMP) 隧道技术将传输控制协议 (TCP) 流量封装到 ICMP 数据包中的实践方式。这种技术也可用来通过 Wi-Fi 热点或其他受保护的访客接入端口免费获得未经授权的连接。

802.11 模糊性攻击 – 802.11 模糊性技术是把无效的、非预期的或随机数据引入到 802.11 架构中，然后再把那些经过修改的架构重新传播。这样能够对目标设备造成非预期的破坏，包括驱动程序崩溃、操作系统崩溃以及基于堆栈的溢出，从而允许在受影响的系统（包括 AP）上执行任意代码。

AirMagnet Enterprise 是唯一能够立即生成签名更新的 WLAN 安全系统，以立即防止新威胁，并且自动把更新推送给客户，无需要求安排停机时间或要求额外的 IT 资源。要查看由 Fluke Networks 发布的签名更新完整列表，包括 Karmetasploit、AirDrop、AirPWN、Device Broadcasting XSS SSID 和 Ad-hoc Station Broadcasting Free Public Wi-Fi SSID 及更多内容，请访问 AirWISE 社区。 欲了解更多有关 AirMagnet Enterprise 9.0的信息，请致电上海朗坤技术部。