Loading...
Aktualności

WatchGuard: Ochrona sieci Wi-Fi dzięki technologii WIPS

Punkty dostępowe WatchGuard to jedyne na rynku rozwiązania, które mogą łączyć się z AP innych producentów, gwarantując dodatkowe wsparcie w zakresie bezpieczeństwa sieci Wi-Fi. Potwierdzają to ostatnie testy, przeprowadzone przez Miercom.  

Miercom – światowy lider niezależnych testów produktów tym razem przetestował opatentowaną technologię WIPS (Wireless Intrusion Prevention System), monitorującą ruch w sieci bezprzewodowej. Chroni ona m.in. przed podpięciem nieautoryzowanych urządzeń, w tym niezaufanych punktów dostępowych, a także przed atakami typu DoS czy man-in-the-middle.

W testach wykorzystano AP125, czyli najmniejszy bezprzewodowy punkt dostępowy w ofercie firmy WatchGuard, który pełnił funkcję czujnika bezpieczeństwa chroniącego punkty dostępowe Cisco Meraki, Ubiquiti, Aruba oraz Ruckus przed sześcioma kategoriami zagrożeń Wi-Fi, do których należą:

  1. Wrogie punkty dostępowe (Rogue AP) – znajdują się w tej samej sieci, co autoryzowane AP, jednak nie są kontrolowane przez administratora.
  2. Wrogi klient (Rogue Client) – każde urządzenie wcześniej podłączone do wrogiego punktu dostępowego, które stanowi potencjalne ryzyko z powodu kontaktu z nienadzorowanym urządzeniem.
  3. Sąsiedni punkt dostępowy – niezależny punkt, który nie jest kontrolowany przez administratorów sieci. Zapewnia dostęp przez oddzielną sieć, ale może być wykorzystywany do ominięcia wewnętrznych zasad bezpieczeństwa lub filtrowania treści.
  4. Sieć typu Ad-Hoc – bezprzewodowa sieć o zdecentralizowanej strukturze, w której podłączone, mobilne urządzenia mogą pełnić funkcje zarówno klienta (terminala końcowego), jak i punktu dostępowego.
  5. Zły bliźniak (Evil Twin) – dowolny punkt dostępowy ze sfałszowanym identyfikatorem SSID, który stwarza ryzyko przypadkowego połączenia się z niewłaściwą siecią i tym samym stwarza możliwość potencjalnych ataków typu Man-in-the-Middle.
  6. Błędnie skonfigurowany punkt dostępowy – zdefiniowany jako nadający SSID z ustawieniami, które naruszają określony zbiór reguł lub pożądany przez administratora zestaw zasad.

Testy potwierdziły, że użycie punktów dostępowych WatchGuard jako dedykowanych czujników bezpieczeństwa WIPS  pozwala chronić każdą firmową sieć Wi-Fi przed najczęściej występującymi atakami. Przedsiębiorstwa, które potrzebuję zaufanego środowiska bezprzewodowego, nie muszą wymieniać istniejącej infrastruktury – wystarczy, że uzupełnią ją o dodatkowe access pointy, odgrywające rolę czujników bezpieczeństwa.

Pełny raport zostanie ogłoszony w marcu.

Inne artykuły: