無線網路非法連線阻斷設備
E-FORBIDDER
 
    無線網路非法連線阻斷設備提供無線網路封包擷取及解譯系統,以及無線網路非法連線阻斷系統。無線網路封包擷取及解譯系統,可以針對工作站(Station)及基地台(AP)之通訊,進行網路封包側錄及通訊協定解譯;無線網路非法連線阻斷系統診測使用者工作站非法透過未登錄之基地台進行網路連線,並予以阻斷連線。
 
    無線網路非法連線阻斷設備可以防止公司內部工作站經由非公司認可之基地台與外界進行非法通訊,不論未登錄之基地台是設立在公司內部,還是設立在公司外部,透過無線網路非法連線阻斷設備均可以搜尋到該非法基地台,並側錄及解譯該基地台之通訊內容,且於必要時予以阻斷連線,以防止公司機密經由非法管道外洩。
 
    無線網路非法連線阻斷設備之定位及監聽是利用無?網路卡收集收發信息?方溢出在空中傳遞之無線電波,予以解碼分析,且可與本公司之E-DETECTIVE有線側錄監聽設備進行系統串聯,完成資訊傳遞交換,並整合資料庫成為一體,達成全方位之無線定位和監聽,及有線/無線網路信息內容側錄監視等功能。
 
無線網路非法連線阻斷系統(W-FORBIDDER)
無線網路非法連線阻斷系統可以診測使用者工作站是否非法透過未登錄之基地台進行網路連線,並予以阻斷連線。其規格如下:
 
  • 提供802.11、802.11a、802.11b及802.11g等不同無線網路環境進行非法連線診測功能。

  • 提供登錄合法基地台及刪除已登錄基地台之功能。

  • 具備解析MAC Address、IP Address,及冒充MAC Address、IP Address等功能。

  • 提供至少兩種以上定向天線設備,可迅速確認發射端位置指向,在適當空間範圍內協助發現發射源;並分別提供無線網路大範圍(約五十公尺)及小區域(至多十公尺)的封包側錄與特定工作站及基地台定位功能。

  • 提供破解有限等級隱私(WEP; Wired Equivalent Privacy)軟體,在知道WEP KEY的情形下,可以即時解析工作站與基地台之通訊內容,或可在側錄到足夠量的WEP加密封包之後,嘗試求得加密的WEP KEY。

  • 確認特定目標工作站所使用基地台,及該特定目標工作站所在位置(Location)。

  • 提供設定畫面供系統管理人員設定欲偵測之ESSID、BSSID、IP及偵測時間間隔及系統本身的管理IP設定。

  • 確認未登錄基地台所在位置。

  • 當特定目標工作站使用合法基地台連線通訊時,可以透過無線網路封包擷取及解譯系統進行網路封包側錄及通訊協定解譯。

  • 當診測出使用者工作站透過未登錄之基地台進行網路連線時,提供警訊通知系統管理者,並進行該些網路封包側錄及通訊協定解譯,且可以依設定規則予以阻斷連線。

  • 阻斷連線方式可以為:以該非法連線工作站身份通知基地台停止連線或干擾未登錄之基地台無線網路運作。
 

無線網路封包擷取及解譯系統(W-DETECTIVE)
本系統包含無線網路封包側錄、封包解譯及檢索、解譯結果匯出等功能,系統規格如下:
 
網路封包側錄子系統
  • 提供802.11、802.11a、802.11b及802.11g等不同無線網路環境進行側錄封包功能。

  • 提供至少兩種以上定向天線設備,可迅速確認發射端位置指向,在適當空間範圍內協助發現發射源;並分別提供無線網路大範圍(約五十公尺)及小區域(至多十公尺)的封包側錄功能。
  • 提供tcpdump封包儲存格式,檔案可依分、時、日、檔案大小等方式切割儲存。

  • 封包儲存格式標準化,並提供tcpdump格式之匯出功能,供ethereal等工具軟體讀取。

  • 提供介面供使用者將封包檔案燒錄於光碟。

封包解譯及檢索子系統

  • 提供檢視原始封包內容。

  • 提供檔案匯入介面,可以將tcpdump格式之封包檔案匯入,並解譯其封包內容。

  • 提供破解有限等級隱私(WEP; Wired Equivalent Privacy)軟體,在知道WEP KEY的情形下,可以即時邊側錄邊解開加密訊框,或可在側錄到足夠量的WEP加密訊框之後,嘗試求得加密的WEP KEY,進而用以解出過去側錄得到的資料。可自動(或手動)解析加密訊框內容。 4. 依使用者需求設定過濾條件,包括:媒介存取控制層(MAC; Media Access Control)位址、埠號(Port Number)、來源網址、目的網址、郵件帳號等條件。

  • 解譯以下通訊協定封包,並還原側錄原始內容、通訊IP及通訊時間等:

    • HTTP:包括一般網頁及WEB MAIL﹝yahoo、hotmail、hinet、seednet、url、pchome、sina、yam﹞收、發信郵件內容及夾檔。

    • POP3/SMTP:收發信電子郵件帳號﹝若發信者以密件附本方式寄信時,監聽收信者資料時須顯示收件者電子郵件帳號﹞、密碼、信件內容﹝含header部分﹞及夾檔。

    • FTP:帳號、密碼及傳送檔案還原。

    • TELNET:帳號及密碼。

    • 線上聊天軟體:包括MSN 5.0, 6.0, 6.1、Yahoo Messenger、ICQ、QQ、AOL Messenger等,一對一及多人聊天之內容解析、傳送檔案等。

    • MSN 及Yahoo VOIP / Web cam :對話內容還原及來源、目的網址解析。

    • 解析其他通訊:以對外通訊埠分類。

    • 檢索封包解譯結果,可依IP、通訊時間、通訊類別、通訊內容﹝以全文檢索方式搜尋,包括電子郵件夾檔、FTP傳送檔案及聊天軟體傳送之檔案﹞等條件查詢結果,解譯內容符合全文檢索設定之條件時需將該字串high light。

    • 警示功能:依使用者設定條件,當系統解譯結果符合條件時,以訊息及電子郵件通知使用者。

解譯結果匯出子系統
  • 使用者可依IP、通訊時間、通訊類別、通訊內容﹝全文檢索﹞等條件檢索封包解譯結果,並依IP、通訊時間、通訊類別、通訊內容﹝全文檢索﹞等為條件匯出解譯結果。

  • 每一匯出條件可以匯出成一目錄,內含解譯結果所呈現之網頁檔案,及其相對應連結之封包解譯結果內容。

  • 提供匯出目錄燒錄程式,可燒錄成光碟。

整體系統功能
  • 提供可攜式套裝設備,除可以於辦公室內機動使用之外,可於一般轎車內運作,具備行動性(Mobility)、部署容易及建置快速等特性。

  • 系統具有安全防護,不受外界攻擊,提供設定使用者存取權限及允許存取網址。

  • 使用者可遠端監控封包側錄情形及存取已儲存之封包檔案。

  • 使用者可遠端以web方式檢索解譯結果。

  • 可解析一般實體線路側錄之ethereal格式網路封包資料。

  • 中文操作介面及結果顯示能支援繁體/簡體中文格式及多國語言。

  • 可與E-DETECTIVE有線側錄監聽設備進行系統串聯,完成資訊傳遞交換,並整合資料庫成為一體,達成全方位之無線定位和監聽,及有線/無線網路信息內容側錄監視等功能。