雖然無線侵入預(yù)防系統(tǒng)(IPS)已經(jīng)能夠監(jiān)控Wi-Fi頻率，以防止流氓和錯誤配置的無線LAN接入點，但是一些企業(yè)也正在尋找無線IPS產(chǎn)品，這些產(chǎn)品可以掃描Wi-Fi頻譜以外來自移動電話通信和其他無線設(shè)備的無線安全威脅。

Gartner Inc的副總裁著名分析師John Pescatore表示，無處不在的高級移動設(shè)備，如智能手機、平板電腦和內(nèi)嵌3G無線網(wǎng)卡的筆記本電腦，特別容易使移動頻率成為企業(yè)中數(shù)據(jù)泄露和定向攻擊的威脅目標。

Pescatore說道，“很多諸如這樣的公司都為員工的筆記本電腦配備了移動無線網(wǎng)卡……[結(jié)果發(fā)現(xiàn)]他們都將他們的筆記本帶進大樓，然后連接到擴充口，從而連接到公司網(wǎng)絡(luò)。由于員工位于公司防火墻之內(nèi)，所以網(wǎng)絡(luò)政策不允許他們?yōu)g覽色情網(wǎng)站或eBay等等，但他們此時使用的無線網(wǎng)卡能繞過公司的安全控制。”

美國政府機關(guān)也正在尋找能夠監(jiān)控非Wi-Fi頻段的無線IPS產(chǎn)品。監(jiān)獄正在應(yīng)對使用偷帶手機的犯人。諸如國家安全部 (NSA)和國防部機關(guān)也想控制他們部門中的移動設(shè)備使用。

Pescatore表示，“NSA和國防部的工作人員正遭遇著這樣的麻煩問題：讓一個維修人員進入他們的大樓維修打印機，而該維修人員身上帶著一個可以直接進行數(shù)據(jù)連接的手機。”

能夠監(jiān)控移動通信網(wǎng)絡(luò)的無線IPS是很重要的

根據(jù)一博客及財富雜志評選的前30位零售商的首席網(wǎng)絡(luò)管理員Andrew vonNagy的觀點，供應(yīng)商要在移動通信網(wǎng)絡(luò)中實現(xiàn)檢測和可視性是相當(dāng)難的，而且可以實現(xiàn)的可視性往往是很有限的。

“我不敢肯定它們能否監(jiān)控目前的GSM和CDMA頻帶，而且我也不敢肯定僅僅監(jiān)控這些頻率他們需要獲得哪些管理許可，”他說道。“這些頻率是授權(quán)給Verizons和AT&Ts的，因此您必須先擁有一個可以操作它們的許可。雖然識別在網(wǎng)絡(luò)中通過這些頻率對外發(fā)送的數(shù)據(jù)流量很有用，但是確定它是否屬于您的網(wǎng)絡(luò)是相當(dāng)有難度的，因為這些網(wǎng)絡(luò)通常都配置有自己的加密方式。

Pescatore表示，目前有許多嚴格的法規(guī)禁止制造和銷售的設(shè)備監(jiān)聽移動語音通話。然而，無線IPS供應(yīng)商可以開發(fā)經(jīng)過批準的產(chǎn)品來檢測出現(xiàn)的移動通信活動。特別地，這些產(chǎn)品可以使用無線IPS感應(yīng)器確定在一個禁用此類設(shè)備的環(huán)境中的移動通信信號的位置。

即使在一個每位員工都擁有智能手機的公司中，無線IPS產(chǎn)品也能夠強制將一個大樓某個特定區(qū)域指定為禁止使用移動通信設(shè)備。這些產(chǎn)品也提供了將大樓內(nèi)設(shè)備加入一個白名單的功能，并且能夠?qū)Σ辉谇鍐紊系娜我庠O(shè)備進行審查跟蹤。“如果發(fā)生了問題，他們可以查看設(shè)備的編碼，”Pescatore說道。

隨著機器到機器(M2M)技術(shù)變得越來越普遍，移動通信檢測將只會變得越來越重要。

“小型的移動電話正被應(yīng)用到不同的事物中來生成報告，”Pescatore說道。

“隨著時間的推移，供應(yīng)商可能會將它們安裝到打印機和復(fù)印機中，這樣它們可以發(fā)出更換墨盒的提示。這些都可能是您不允許在您大樓中使用的M2M功能。

無線IPS供應(yīng)商必需關(guān)注的其他無線LAN安全威脅

除了移動通信威脅，vonNagy認為還有大量的其他無線LAN安全威脅是無線IPS解決方案必需使用更好的頻段探測技術(shù)進行檢測的。例如，基于傳統(tǒng)802.11標準開發(fā)的遺留硬件可能會使用跳頻Wi-Fi和紅外線Wi-Fi進行通信。無線IPS產(chǎn)品進行調(diào)整以探測這些使用遺留技術(shù)的流氓AP。無線IPS產(chǎn)品也應(yīng)該進行調(diào)整以探測某個國家官方禁止部署Wi-Fi設(shè)備的Wi-Fi頻率上的無線活動。

vonNagy表示，“您可能希望獲得一些警報，警告有Wi-Fi運行在諸如4r.9 GHz公共安全頻帶的非標準頻率上，或者警告有一些無線頻率運行在您所運營的合法域之外。在美國，Wi-Fi使用2.4 GHz頻帶的1至11頻道。日本則使用14頻道。因此，如果有人購買了一個日本的接入點，并將它設(shè)置在14頻道上，那么您的探測器就探測不到它，因為它們一定不會掃描這個頻道。”

Cisco Systems最近對它的所有無線LAN接入點(AP)進行了一個軟件升級：Enhanced Local Mode (ELM)。ELM允許Cisco AP作為無線客戶端提供服務(wù)，同時作為Cisco Adaptive Wireless IPS的探測器。大多數(shù)無線LAN解決方案要求用探測設(shè)備覆蓋整個網(wǎng)絡(luò)。Cisco將ELM更新定位為：通過使用現(xiàn)有AP而非獨立探測器，為企業(yè)節(jié)省無線LAN安全獎金費用的一種方法。

Cisco的ELM升級還為安裝了基于Cisco CleanAir 技術(shù)的具備高級頻段分析功能Aironet 3500 AP的客戶提供了一種附加的好處。根據(jù)Cisco移動解決方案主管Chris Kozup的觀點，通過將ELM功能與3500 AP的頻段智能進行整合，企業(yè)就可以獲得非Wi-Fi安全威脅的警報。

他還表示，“企業(yè)現(xiàn)在可以獲得更廣泛地監(jiān)控發(fā)生在藍牙端或者RF[無線頻率]上的拒絕服務(wù)干擾攻擊。所有這些非Wi-Fi活動都可能成為安全威脅——我們是目前行業(yè)中唯一能夠檢測和發(fā)出警報的。

Pescatore表示，雖然Cisco的 CleanAir AP無法檢測移動通信信號，但是其他無線IPS供應(yīng)商正在朝這個方向努力。他同時還表示，AirPatrol Corp.已經(jīng)獲得了政府資助，致力于開發(fā)一個能夠同時掃描Wi-Fi和移動通信活動的無線IPS產(chǎn)品