安氏领信WLAN安全合规性管理系统白皮书V2001.docxVIP

文档命名：LinkTrust __WSCM安氏领信WLAN安全合规性管理系统白皮书V版本控制版本号日期状态变更说明修订人审核人V12011.7.30C创建刘健皓、白峻李宗洋V22011.2.9M修改郭斌状态标识：C – Created A - Added M - Modified D - Deleted版权声明1）权利归属本文档中的LinkTrust的所有权和运作权归安氏领信科技发展有限公司（下称安氏领信），安氏领信提供的服务将完全按照其发布的版权声明以及相关的操作规则严格执行。LinkTrust 是安氏领信的商标。因LinkTrust所产生的一切知识产权归安氏领信,并受版权、商标、标签和其他财产所有权法律的保护。2）其它产品说明本文档中所提及的所有其他名称是各自所有者的品牌、产品、商标或注册商标。3）授权声明任何组织和个人对安氏领信产品的拥有、使用以及复制都必须经过安氏领信书面的有效授权。4）服务修订安氏领信保留可能更改本文档中所包含的信息而不需预先知照用户的权利；如果该信息非从安氏领信接收，它们将有被更改或变更的可能，安氏领信不需对用户或第三方负责。5）特别提示用户对该信息的使用承担风险，并须在原封不动条件下使用。安氏领信对此不作任何类型的担保，不论是明确的或隐含的，包括商业性和某个特定目的适应性的保证。6）有限责任安氏领信仅就产品信息预先说明的范围承担责任，安氏领信对引起使用或传播的任何损害（包括直接的、间接的、偶然的、附加的、重要的或特殊的以及继起的损害）不负任何责任（即使已经建议安氏领信这些损害的可能性）。7）管理用户对信息和服务的使用是根据所有适用于安氏领信的国家法律、地方法律和国际法律标准的。8）目的本声明仅为文档信息的使用而发表，非为广告或产品背书目的。9）服务安氏领信在产品发布前完全检查过对 Internet 资源的链接和地址，但是 Internet 不断变化的性质使安氏领信不能保证资源内容的连续性或存在性。如有可能，将参考包含使用其他方法可获得信息的预备站点或关键词。10）法律上述条款要与中华人民共和国的法律解释相一致，用户和安氏领信一致同意遵循中国司法管辖之原则。如发生上述条款与中华人民共和国法律相抵触时，则这些条款将完全按照法律规定重新解释，而其他条款则依旧保持原法律效力和影响。目录一、概述4二、系统典型应用62.1.应用场景62.1.1.安全检查72.1.2.设备入网72.1.3.工程验收72.1.4.日常维护72.2.管理范围82.3.使用方式82.3.1.基于远程扫描92.3.2.基于离线检查9三、系统功能介绍103.1.WLAN业务安全漏洞检查103.2.WLAN设备配置安全合规性检查113.3.规则管理113.4.设备管理113.5.任务管理113.6.报表展示123.7.系统升级123.8.系统安全性12四、系统特色124.1.最广泛的设备支持124.2.基于安氏领先丰富的WLAN系统建设和安全建设项目案例研制开发134.3.优秀漏洞挖掘和研究能力134.4.按照运营商组网结构搭建的权威的WLAN安全研究实验室144.5.量化的检查结果15概述国家十二五规划提出要建设宽带无线城市、各电信运营商全国范围内WLAN无线城市建设也在如火如荼的进行当中，WLAN网络建设的主要目的为：分流2/3G网络的数据流量，扩大网络覆盖，支持业务发展，并作为家庭宽带接入的重要手段。随着WLAN网络建设工作的逐步开展，通过WLAN业务进行无线网络分流，扩大业务覆盖范围以及灵活的组网和资费，开始为电信运营商带来稳定的业务收入。但与此同时，越来越多的安全威胁被引入到全IP化的WLAN网络中来。WLAN系统面临的风险包括资源耗尽风险、无加密的空中信息传输泄密风险、来自客户端的攻击等各类可能引发Wlan系统不可用风险、系统服务质量下降、无线频谱干扰风险、空中中间人攻击风险、非法广播信息风险、客户信息泄密风险等。从用户的安全运营角度，我们对wlan面临的安全风险进行了分类如下：业务滥用，流量盗用风险：在大量的wlan系统中，都存在绕过验证portal认证机制免费使用WLAN流量上网的问题。同时部分用户的上网认证密码非常简单，也可能导致盗用上网的风险存在。在实际的网络当中，还存在重置密码过于简单的问题导致盗用上网的风险存在。基于session hijacking的盗取服务攻击。网络服务不可用风险：WLAN系统是指应用无线通信技术为用户提供极速而稳定的无线连接，保障网络的可用性至关重要。在实际的系统当中可能存在以下问题都会致使网络不可用，这里主要包括恶意的或非恶意的拒绝服务攻击。恶意的拒绝服务攻击包括：BeaconFlood ---无线SSID干扰攻击Authentication DoS --- DHCP地址