銳雲通：私接AP存在無線網絡安全隱患

2023-12-06 09:38:41 1

    近日，一家大型公司的網管小張發現了一個比較棘手的問題，他在檢查無線系統運行情況時，發現2臺部署在研發區的AP，無線接入速率在持續下降，丟包率增加到70%，甚至有研發同事反映無線連接有中斷現象發生。這讓小張有點摸不到頭腦，因為他之前已經對公司無線系統制定了嚴格的準入規則，可為什麼還會發生這樣嚴重的問題呢？

圖1 無線性能急劇下降

    為了解決這個問題，小張專門從無線安全領域的專業廠商銳雲通，請來無線安全工程師一起進行檢查，銳雲通工程師發現小張公司的無線網絡存在這樣一系列問題：

    1. AP自身帶寬使用率為55%；
    2. AP接入用戶25人，數量在設定範圍之內（60人）；
    3. 筆記本無線信號從原來的滿格（6格），減少到2格；
    4. 網頁瀏覽速度比平常慢了許多，需要5秒鐘才能打開新頁面；
    5. 從筆記本Ping網關出現了丟包（70%）；
    6. 網管平臺監控發現AP自身數據流量持續降低。

    那麼問題發生在哪呢？銳雲通工程師根據經驗猜測小張公司研發部區內可能有外部無線設備嚴重幹擾了公司無線系統的正常運行。於是，銳雲通工程師採用無線安全檢測系統進行深入檢測。

    經過對研發工作區的無線掃描與檢測，銳雲通工程師最終確認部署在該區域的兩臺AP受到來自外部無線設備的同頻同信道幹擾，導致其信號變差、大量丟包、連接中斷等現象。這臺外部無線設備由研發部一位同事為工作方便帶來，私自接入工位上有線埠，設備無線發射功率達到500mW，相距研發區內部AP僅5米，直接導致研發區域內公司無線系統性能急劇下降。

圖2 糟糕的無線使用環境

    找到了「病根」，問題也就不難解決了。不過為了以後杜絕此類問題的發生，小張諮詢銳雲通工程師：「能在問題發生前，就能對外部無線設備的非法接入進行有效阻止，實現全天不間斷檢測呢？」

    銳雲通工程師表示，這是可以實現的，只需要啟用AP的無線入侵防禦探測（即wIPS）功能就可以了。即當發生外部無線設備非法接入時，能立即檢測到，並且可以實時阻斷，使它無法對公司無線網絡正常運行產生射頻信號幹擾和安全攻擊。

圖2 雙頻啟用wIPS防禦能力

    銳雲通工程師同時指出，AP有單頻和雙頻（同時支持2.4G和5G頻段）之分，其中雙頻AP可以在兩個頻段可以同時開啟wIPS與無線接入功能，單頻AP，根據需要檢測的環境，依據一對多的原則（最高1：8，在覆蓋區域內，監測至少8臺接入AP的運行狀態），部署wIPS AP。

圖2 wIPS防禦體系拓撲   

    按照銳雲通工程師建議，小張在接下來的安全無線網絡管理工作中，開啟了雙頻AP的wIPS功能，同時在單頻AP覆蓋區域內，部署了少量的wIPS AP，建立了完整的物理射頻安全無線區域，有效避免了外部無線設備非法接入公司無線網絡的事件發生。

    針對小張公司的事例，銳雲通工程師特別強調，私接AP安全隱患較大，主要是因為用戶在企業網絡中接入弱密碼（甚至無密碼）的私用AP，形成無線被非法用戶侵入，而導致企業信息發生洩漏，在今年初發生的天河一號安全事件就是非常典型的這類非法入侵事件。

    在此，銳雲通工程師也強烈建議：企業無線環境複雜，除了制定完善的無線準入規則，也要建立真正安全可靠，持續穩固的無線入侵防禦體系，才能根本保障企業無線通訊信息安全。■