李宗洋在谈到WLAN设备安全研究时表示,2011年4月由安氏领信发现的04873漏洞,极大推动了WLAN安全发展,从运营商到安全厂商都开始关注WLAN的安全,包括工信部今年安全大检查里也涉及了WLAN的内容。
在谈到WLAN为什么会有这么多安全隐患,针对安全的问题,不断的整改,却好像投入越多,问题越多。李宗洋作了以下两点总结:第一,安全管理存在空白期,整个安全工作,要在系统规划和网络建设期间进行有效考虑,如果没有进行充分考虑,后期发现问题再进行整改成本非常大,有的甚至不能整改。在前期就要重视安全,要在整个生命周期过程中,进行安全的控制。建议从整个生命周期过程中,找一些关键点,比如安全验收、入网测试,在这些关键的环节,下足工夫,把握好环节,能对安全状况有较好的提升。
第二,WLAN业务安全风险缺乏识别和控制措施,有可能意识到这个风险,但是没有技术手段解决,或根本没有意识到存在风险,WLAN有不同于其他网络的专有设备、专有协议、专有业务等,这些层面出现了问题以后,传统的安全措施无法发现和处理,这些WLAN专有的安全风险,也需要和各位嘉宾一起努力,进行有效的研究和控制。
关于解决方案部分,李宗洋以典型的运营级WLAN网络拓扑为实例进行了介绍,他认为安全领域划分是整个安全工作的切入点。WLAN网主要分成三个区域:业务系统接入控制区、系统认证鉴权区、热点接入控制区。WLAN需要安全产品的部署与防护,但是安全服务也是非常重要,产品对于用户需求来说,是冷冰冰的一些东西,真正需求还是有距离的,安全服务可以有效的弥补产品和运营商需求之间的空间。
关于行业发展,李宗洋在此次沙龙上首次提出了“信息安全目前正处在服务经济阶段”这个新概念,行业的发展一般都是从产品模式到服务模式再到体验模式,互联网是非常讲究用户体验的。安全目前还说不到体验方面,但是安全服务在市场中的份额越来越大,用户对安全服务的接受度也日趋明显。通过专业的安全服务,提升和保障WLAN安全非常重要。
李宗洋的演讲在嘉宾们的热烈掌声中结束,随后,安氏领信资深安全技术顾问——刘健皓对安氏领信在WLAN安全方面的研究成果即WLAN安全问题发生及解决做了全面的演示汇报, 沙龙活动也进入“白热化”阶段。
图为安氏领信资深安全技术顾问现场演示WLAN安全防护
刘健皓在沙龙现场成功演示了三组最新的WLAN安全风险与控制措施。首先,由在场工作人员对沙龙现场WLAN网络发起攻击,不到20秒,WLAN相关设备已处于瘫痪状态,网络攻击导致所有的AP全部退出。随后,刘健皓演示了如何使用领信WLAN网络防护系统,通过一个步骤开启防护功能阻断这种攻击。设置完成后,继续对WLAN网络攻击,再没有出现WLAN网络瘫痪的情况发生。
在AC和AP之间部署安氏领信设备可以有效的阻挡攻击者的攻击,并且产生日志告警,全面保证了WLAN的安全运营。
此后,刘健皓又演示了恶意插入式攻击,被攻击后,正常的访问页面却被攻击者劫持,原本一切正常的页面出现钓鱼页面和敏感内容。刘健皓讲解了如何运用安氏领信公司开发的安全无线运维管理平台,查看安全事故告警,并解决页面劫持问题。
