雖然無線侵入預(yù)防系統(tǒng)(IPS)已經(jīng)能夠監(jiān)控Wi-Fi頻率，以防止流氓和錯(cuò)誤配置的無線LAN接入點(diǎn)，但是一些企業(yè)也正在尋找無線IPS產(chǎn)品，這些產(chǎn)品可以掃描Wi-Fi頻譜以外來自移動(dòng)電話通信和其他無線設(shè)備的無線安全威脅。

Gartner Inc的副總裁著名分析師John Pescatore表示，無處不在的高級(jí)移動(dòng)設(shè)備，如智能手機(jī)、平板電腦和內(nèi)嵌3G無線網(wǎng)卡的筆記本電腦，特別容易使移動(dòng)頻率成為企業(yè)中數(shù)據(jù)泄露和定向攻擊的威脅目標(biāo)。

Pescatore說道，“很多諸如這樣的公司都為員工的筆記本電腦配備了移動(dòng)無線網(wǎng)卡……[結(jié)果發(fā)現(xiàn)]他們都將他們的筆記本帶進(jìn)大樓，然后連接到擴(kuò)充口，從而連接到公司網(wǎng)絡(luò)。由于員工位于公司防火墻之內(nèi)，所以網(wǎng)絡(luò)政策不允許他們?yōu)g覽色情網(wǎng)站或eBay等等，但他們此時(shí)使用的無線網(wǎng)卡能繞過公司的安全控制。”

美國(guó)政府機(jī)關(guān)也正在尋找能夠監(jiān)控非Wi-Fi頻段的無線IPS產(chǎn)品。監(jiān)獄正在應(yīng)對(duì)使用偷帶手機(jī)的犯人。諸如國(guó)家安全部 (NSA)和國(guó)防部機(jī)關(guān)也想控制他們部門中的移動(dòng)設(shè)備使用。

Pescatore表示，“NSA和國(guó)防部的工作人員正遭遇著這樣的麻煩問題：讓一個(gè)維修人員進(jìn)入他們的大樓維修打印機(jī)，而該維修人員身上帶著一個(gè)可以直接進(jìn)行數(shù)據(jù)連接的手機(jī)。”

能夠監(jiān)控移動(dòng)通信網(wǎng)絡(luò)的無線IPS是很重要的

根據(jù)一博客及財(cái)富雜志評(píng)選的前30位零售商的首席網(wǎng)絡(luò)管理員Andrew vonNagy的觀點(diǎn)，供應(yīng)商要在移動(dòng)通信網(wǎng)絡(luò)中實(shí)現(xiàn)檢測(cè)和可視性是相當(dāng)難的，而且可以實(shí)現(xiàn)的可視性往往是很有限的。

“我不敢肯定它們能否監(jiān)控目前的GSM和CDMA頻帶，而且我也不敢肯定僅僅監(jiān)控這些頻率他們需要獲得哪些管理許可，”他說道。“這些頻率是授權(quán)給Verizons和AT&Ts的，因此您必須先擁有一個(gè)可以操作它們的許可。雖然識(shí)別在網(wǎng)絡(luò)中通過這些頻率對(duì)外發(fā)送的數(shù)據(jù)流量很有用，但是確定它是否屬于您的網(wǎng)絡(luò)是相當(dāng)有難度的，因?yàn)檫@些網(wǎng)絡(luò)通常都配置有自己的加密方式。

Pescatore表示，目前有許多嚴(yán)格的法規(guī)禁止制造和銷售的設(shè)備監(jiān)聽移動(dòng)語音通話。然而，無線IPS供應(yīng)商可以開發(fā)經(jīng)過批準(zhǔn)的產(chǎn)品來檢測(cè)出現(xiàn)的移動(dòng)通信活動(dòng)。特別地，這些產(chǎn)品可以使用無線IPS感應(yīng)器確定在一個(gè)禁用此類設(shè)備的環(huán)境中的移動(dòng)通信信號(hào)的位置。

即使在一個(gè)每位員工都擁有智能手機(jī)的公司中，無線IPS產(chǎn)品也能夠強(qiáng)制將一個(gè)大樓某個(gè)特定區(qū)域指定為禁止使用移動(dòng)通信設(shè)備。這些產(chǎn)品也提供了將大樓內(nèi)設(shè)備加入一個(gè)白名單的功能，并且能夠?qū)Σ辉谇鍐紊系娜我庠O(shè)備進(jìn)行審查跟蹤。“如果發(fā)生了問題，他們可以查看設(shè)備的編碼，”Pescatore說道。

隨著機(jī)器到機(jī)器(M2M)技術(shù)變得越來越普遍，移動(dòng)通信檢測(cè)將只會(huì)變得越來越重要。

“小型的移動(dòng)電話正被應(yīng)用到不同的事物中來生成報(bào)告，”Pescatore說道。

“隨著時(shí)間的推移，供應(yīng)商可能會(huì)將它們安裝到打印機(jī)和復(fù)印機(jī)中，這樣它們可以發(fā)出更換墨盒的提示。這些都可能是您不允許在您大樓中使用的M2M功能。

無線IPS供應(yīng)商必需關(guān)注的其他無線LAN安全威脅

除了移動(dòng)通信威脅，vonNagy認(rèn)為還有大量的其他無線LAN安全威脅是無線IPS解決方案必需使用更好的頻段探測(cè)技術(shù)進(jìn)行檢測(cè)的。例如，基于傳統(tǒng)802.11標(biāo)準(zhǔn)開發(fā)的遺留硬件可能會(huì)使用跳頻Wi-Fi和紅外線Wi-Fi進(jìn)行通信。無線IPS產(chǎn)品進(jìn)行調(diào)整以探測(cè)這些使用遺留技術(shù)的流氓AP。無線IPS產(chǎn)品也應(yīng)該進(jìn)行調(diào)整以探測(cè)某個(gè)國(guó)家官方禁止部署Wi-Fi設(shè)備的Wi-Fi頻率上的無線活動(dòng)。

vonNagy表示，“您可能希望獲得一些警報(bào)，警告有Wi-Fi運(yùn)行在諸如4r.9 GHz公共安全頻帶的非標(biāo)準(zhǔn)頻率上，或者警告有一些無線頻率運(yùn)行在您所運(yùn)營(yíng)的合法域之外。在美國(guó)，Wi-Fi使用2.4 GHz頻帶的1至11頻道。日本則使用14頻道。因此，如果有人購(gòu)買了一個(gè)日本的接入點(diǎn)，并將它設(shè)置在14頻道上，那么您的探測(cè)器就探測(cè)不到它，因?yàn)樗鼈円欢ú粫?huì)掃描這個(gè)頻道。”

Cisco Systems最近對(duì)它的所有無線LAN接入點(diǎn)(AP)進(jìn)行了一個(gè)軟件升級(jí)：Enhanced Local Mode (ELM)。ELM允許Cisco AP作為無線客戶端提供服務(wù)，同時(shí)作為Cisco Adaptive Wireless IPS的探測(cè)器。大多數(shù)無線LAN解決方案要求用探測(cè)設(shè)備覆蓋整個(gè)網(wǎng)絡(luò)。Cisco將ELM更新定位為：通過使用現(xiàn)有AP而非獨(dú)立探測(cè)器，為企業(yè)節(jié)省無線LAN安全獎(jiǎng)金費(fèi)用的一種方法。

Cisco的ELM升級(jí)還為安裝了基于Cisco CleanAir 技術(shù)的具備高級(jí)頻段分析功能Aironet 3500 AP的客戶提供了一種附加的好處。根據(jù)Cisco移動(dòng)解決方案主管Chris Kozup的觀點(diǎn)，通過將ELM功能與3500 AP的頻段智能進(jìn)行整合，企業(yè)就可以獲得非Wi-Fi安全威脅的警報(bào)。

他還表示，“企業(yè)現(xiàn)在可以獲得更廣泛地監(jiān)控發(fā)生在藍(lán)牙端或者RF[無線頻率]上的拒絕服務(wù)干擾攻擊。所有這些非Wi-Fi活動(dòng)都可能成為安全威脅——我們是目前行業(yè)中唯一能夠檢測(cè)和發(fā)出警報(bào)的。

Pescatore表示，雖然Cisco的 CleanAir AP無法檢測(cè)移動(dòng)通信信號(hào)，但是其他無線IPS供應(yīng)商正在朝這個(gè)方向努力。他同時(shí)還表示，AirPatrol Corp.已經(jīng)獲得了政府資助，致力于開發(fā)一個(gè)能夠同時(shí)掃描Wi-Fi和移動(dòng)通信活動(dòng)的無線IPS產(chǎn)品