Punkty dostępowe WatchGuard to jedyne na rynku rozwiązania, które mogą łączyć się z AP innych producentów, gwarantując dodatkowe wsparcie w zakresie bezpieczeństwa sieci Wi-Fi. Potwierdzają to ostatnie testy, przeprowadzone przez Miercom.
Miercom – światowy lider niezależnych testów produktów tym razem przetestował opatentowaną technologię WIPS (Wireless Intrusion Prevention System), monitorującą ruch w sieci bezprzewodowej. Chroni ona m.in. przed podpięciem nieautoryzowanych urządzeń, w tym niezaufanych punktów dostępowych, a także przed atakami typu DoS czy man-in-the-middle.
W testach wykorzystano AP125, czyli najmniejszy bezprzewodowy punkt dostępowy w ofercie firmy WatchGuard, który pełnił funkcję czujnika bezpieczeństwa chroniącego punkty dostępowe Cisco Meraki, Ubiquiti, Aruba oraz Ruckus przed sześcioma kategoriami zagrożeń Wi-Fi, do których należą:
- Wrogie punkty dostępowe (Rogue AP) – znajdują się w tej samej sieci, co autoryzowane AP, jednak nie są kontrolowane przez administratora.
- Wrogi klient (Rogue Client) – każde urządzenie wcześniej podłączone do wrogiego punktu dostępowego, które stanowi potencjalne ryzyko z powodu kontaktu z nienadzorowanym urządzeniem.
- Sąsiedni punkt dostępowy – niezależny punkt, który nie jest kontrolowany przez administratorów sieci. Zapewnia dostęp przez oddzielną sieć, ale może być wykorzystywany do ominięcia wewnętrznych zasad bezpieczeństwa lub filtrowania treści.
- Sieć typu Ad-Hoc – bezprzewodowa sieć o zdecentralizowanej strukturze, w której podłączone, mobilne urządzenia mogą pełnić funkcje zarówno klienta (terminala końcowego), jak i punktu dostępowego.
- Zły bliźniak (Evil Twin) – dowolny punkt dostępowy ze sfałszowanym identyfikatorem SSID, który stwarza ryzyko przypadkowego połączenia się z niewłaściwą siecią i tym samym stwarza możliwość potencjalnych ataków typu Man-in-the-Middle.
- Błędnie skonfigurowany punkt dostępowy – zdefiniowany jako nadający SSID z ustawieniami, które naruszają określony zbiór reguł lub pożądany przez administratora zestaw zasad.
Testy potwierdziły, że użycie punktów dostępowych WatchGuard jako dedykowanych czujników bezpieczeństwa WIPS pozwala chronić każdą firmową sieć Wi-Fi przed najczęściej występującymi atakami. Przedsiębiorstwa, które potrzebuję zaufanego środowiska bezprzewodowego, nie muszą wymieniać istniejącej infrastruktury – wystarczy, że uzupełnią ją o dodatkowe access pointy, odgrywające rolę czujników bezpieczeństwa.
Pełny raport zostanie ogłoszony w marcu.
