主要的实验场景: 1.无线测试工具Xirrus Wi-Fi Inspector的使用 2.无线测试工具Network Stumbler的使用 3.无线安全工具Aircrack-ng的使用 4.无线安全WEP密钥破解 5.无线安全WPA密钥破解 6.无线加密数据解码 7.无线网络下的ARP欺骗攻击 8.无线拒绝服务攻击之BeaconFlood 9.无线拒绝服务攻击之DHCPFlood 10.无线拒绝服务攻击之Authentication DoS 11.无线拒绝服务攻击之Deauth DoS
多方联动 共同商讨对策
该漏洞被发现后,安氏领信领导高度重视,亲自起草上报稿件,并分别提交至工信部CNCERT以及国内运营商。同时安氏领信迅速组织技术和研发人员开发了该漏洞的检测工具并提交相关单位。各单位在使用安氏领信开发的检测工具并进行验证后,掌握了漏洞的分布情况,同时了解到该漏洞影响巨大,也先后将漏洞相关情况上报主管部门。随后,工信部CNCERT与运营商召开紧急会议,共同商讨应对措施。
漏洞的发现对安氏领信及网络信息安全行业的现实意义
作为国内最早从事网络安全的公司之一,安氏领信多年来一直坚持“安全、领先、诚信”的经营理念,在国内网络安全领域占据重要地位。此次能够成为国内首个无线网络安全漏洞的发现者,并在第一时间配合相关部门展开安全检测和相关应对工作,充分体现了安氏领信的技术实力和人才优势。
安氏领信主管安全服务的副总裁李宗洋透露,安氏领信正在着眼于无线领域的安全服务产品规划,很快将推出无线防护方面的产品和整体解决方案,此漏洞的发现只是公司的技术团队在研究无线安全过程中的成果之一。
此次无线网络安全漏洞的发现,无论对安氏领信还是对国内整个安全行业来说都具有里程碑的意义。某电信运营商集团安全负责人在这次事件中充分肯定了安氏领信在安全领域内取得的成绩,并给出了以下的评语:“安氏领信又一次引领了安全业界的方向”。
