關(guān)于檢測網(wǎng)絡(luò)內(nèi)部私接隨身WIFI行為的技術(shù)探討-創(chuàng)新互聯(lián)

2013年，360公司推出了首款硬件版的隨身WIFI，因其很好的滿足了智能手機可隨時通過WIFI上網(wǎng)的需求，加上其安裝和使用上的便利和便攜性，隨身WIFI很快成為了智能手機的上網(wǎng)伴侶，到京東網(wǎng)上搜一下隨身WIFI，就可以了解此類設(shè)備的出貨量，360隨身WIFI的用戶評價數(shù)量已超過了30萬，由此可見其推廣和普及程度。

目前創(chuàng)新互聯(lián)建站已為1000+的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬主機、成都網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計、明溪網(wǎng)站維護等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

  目前隨身WIFI已發(fā)展為兩大類：硬件版和免費的軟件版。其中硬件版的典型代表有360隨身WIFI、小米WIFI、小度WIFI等；免費軟件版的典型代表有360免費WIFI、金山獵豹、WIFI共享精靈、WIFI共享大師、160WIFI等。

  終端用戶私自接入和使用隨身WIFI，是對原有網(wǎng)絡(luò)邊界的私自延伸和擴展，會對原有網(wǎng)絡(luò)帶來不可預(yù)知的安全風(fēng)險，如何快速對此進行技術(shù)檢測，下面就其檢測技術(shù)做個探討：

（1）基于數(shù)據(jù)監(jiān)聽

通過旁路監(jiān)聽、分析網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)包進行檢測，適合有公共網(wǎng)絡(luò)出口的網(wǎng)絡(luò)（如互聯(lián)網(wǎng)），其原理是依靠分析數(shù)據(jù)包包頭及傳輸協(xié)議的某些特殊字段來進行判斷和區(qū)分隨身WIFI接入、智能手機接入以及NAT設(shè)備接入，如：

1）用IP包的TTL字段變化檢測標(biāo)準(zhǔn)的NAT接入設(shè)備。

2）用IP包的ID標(biāo)識的跳變來確認(rèn)用戶私接的設(shè)備臺數(shù)。

3）用HTTP協(xié)議中的User-Agent字段來檢測私接上網(wǎng)的智能設(shè)備。

4）根據(jù)隨身WIFI和免費WIFI的后門，來識別隨身WIFI。

其優(yōu)點在于：

1）能夠比較準(zhǔn)確發(fā)現(xiàn)部分智能手機以及隨身WIFI接入，主要跟監(jiān)聽數(shù)據(jù)包的覆蓋范圍相關(guān)；

2）能夠比較準(zhǔn)確識別NAT接入設(shè)備，并對通過NAT接入的數(shù)量進行統(tǒng)計。

缺點表現(xiàn)在：

1）監(jiān)聽數(shù)據(jù)的覆蓋范圍決定其檢測范圍，存在漏報，適合有公共出口鏈路的網(wǎng)絡(luò)，不適合作為檢查工具使用；

2）因受限于檢測技術(shù)，存在誤報的可能；

3）主要是以檢測為主，基本不具備針對源頭的阻斷控制能力。

深信服的上網(wǎng)行為管理系統(tǒng)就是采用此類技術(shù)，部署位置大多在互聯(lián)網(wǎng)出口處，可以限制私接WIFI設(shè)備無法訪問互聯(lián)網(wǎng)，但無法控制WIFI設(shè)備私自接入內(nèi)部網(wǎng)絡(luò)。

（2）基于客戶端代理

通過在終端桌面系統(tǒng)安裝客戶端代理來監(jiān)管無線網(wǎng)絡(luò)的使用，主要是針對終端自身無線網(wǎng)卡、私接無線WIFI以及使用免費無線WIFI的監(jiān)管，其優(yōu)點在于：

1）檢測時間短，能夠快速發(fā)現(xiàn)上述使用無線網(wǎng)絡(luò)的違規(guī)行為，不會產(chǎn)生誤報；

2）響應(yīng)速度快，可以對上述違規(guī)使用無線網(wǎng)絡(luò)的行為進行快速阻斷控制。

缺點表現(xiàn)在：

1）無法針對未安裝客戶端代理的終端桌面系統(tǒng)進行管控；

2）無法針對無線路由設(shè)備的私接進行監(jiān)管，因為此類設(shè)備無法安裝客戶端代理；

3）實施和維護的工作量大，因客戶端代理容易被卸載等原因，影響整體監(jiān)管效果，容易產(chǎn)生漏報。

北信源的桌面管理系統(tǒng)就是采用此類技術(shù)，部署在終端PC上，可以限制使用無線網(wǎng)卡、隨身WIFI以及免費WIFI，但無法限制私接無線路由設(shè)備。

（3）基于網(wǎng)絡(luò)掃描

  主要是通過ICMP、SNMP、TCP以及UDP掃描技術(shù)，借鑒操作系統(tǒng)指紋識別技術(shù)形成本地的協(xié)議特征庫，以此判斷目標(biāo)機是否是NAT接入設(shè)備、智能手機設(shè)備、隨身WIFI接入設(shè)備和免費WIFI接入設(shè)備等。

其優(yōu)點在于：

1）能夠比較準(zhǔn)確發(fā)現(xiàn)部分智能手機以及隨身WIFI接入，覆蓋范圍跟掃描范圍相關(guān)，適合大中型網(wǎng)絡(luò)，可作為檢查和管理工具使用；

2）能夠比較準(zhǔn)確識別經(jīng)NAT接入的路由設(shè)備；

3）能夠準(zhǔn)確識別無線AP接入，并提供無線AP的SSID號。

4）結(jié)合交換機端口定位技術(shù)可以對違規(guī)接入設(shè)備進行網(wǎng)絡(luò)定位和阻斷控制。

缺點表現(xiàn)在：

1）因采用遠程網(wǎng)絡(luò)掃描機制，存在漏報和誤報可能；

 網(wǎng)方華信的網(wǎng)絡(luò)邊界完整性自動檢查與管理系統(tǒng)主要采用網(wǎng)絡(luò)掃描技術(shù)，并可根據(jù)用戶需要提供客戶端代理，既可以作為檢查工具，也可以作為常態(tài)化部署的管理工具。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文題目：關(guān)于檢測網(wǎng)絡(luò)內(nèi)部私接隨身WIFI行為的技術(shù)探討-創(chuàng)新互聯(lián)
地址分享：http://muchs.cn/article28/dddhcp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、建站公司、網(wǎng)頁設(shè)計公司、品牌網(wǎng)站設(shè)計、網(wǎng)站設(shè)計公司、營銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)