虚拟化开裂影响的所有方面,和无线也不例外。
在无线领域,一支网络虚拟化年前引入“虚拟细胞”技术,这池接入点在一起,他们似乎是一个巨大的资源控制器。和Aerohive Bluesocket但是,各自的虚拟版本管理和控制器设备。
最近,虚拟化已经朝着无线客户端设备的所谓“软APs”。These are basically Wi-Fi adapters that can simultaneously serve as both a secured client station and an open AP. In other words, they can share an authorized network connection with other Wi-Fi devices.
这个内嵌函数提供了相同的功能小Novatel MiFi和塞拉无线超速档热点设备提供的主要航空公司(AT&T除外)创建一个自己的移动热点。
这种趋势是积极的方面,让更多的人遍布全球和设备的连接。然而这也是一个原因,客户端设备成为黑客和一个更大的目标有可能认真考虑无线入侵预防系统的另一个原因,监控无线网络流量。
企业倾向于他们的安全努力关注企业APs一样。所以攻击者已经转向针对客户端设备——部分原因是有太多的选择。这些客户的新虚拟功能安全的连接到一个非托管桥变成公司网络,黑客可以使用进入。
比未经授权的客户端漏洞并利用复杂检测APs(“流氓”)。流氓APs至少保持相对静态和有更少的人比客户跟踪。
然后,越来越多的客户需要有状态的监测和分析网络流量的空气中,有线的方式入侵检测/防御系统状态监视和分析在有线网络实际流量。依靠你的有线方面IDS / IPS不工作在这种情况下,因为当外人了有线网络访问,连接看起来合法的(它似乎授权客户端)。
是一个好主意来问你的软AP供应商——无论是微软的Windows 7操作系统,Sprint或Verizon卖你一个小小的移动AP或嵌入式软AP在Android手机——风险是什么,它们提供的安全措施。如果他们开始支支吾吾,你可能想和无线安全专家咨询AirMagnet /福禄克网络、摩托罗拉/组网和密封的网络。