Устройство просматривает весь трафик в беспроводной сети, управляет ею и выполняет оценку ее уязвимости. Устройство выявляет уязвимые точки доступа, следя, в частности, за тем, чтобы на них был активизирован протокол шифрования данных Wired Encryption Protocol. Кроме точек доступа приставка распознает "неконтролируемые сети" - группы пользователей с адаптерами Wi-Fi, обменивающиеся данными друг с другом напрямую, без посредства точек доступа. Приставка запоминает список адаптеров, используемых авторизованными пользователями, и блокирует попытки соединения с сетью с использованием иных адаптеров. Система распознавания вторжений выявляет аномалии трафика, проверяя исполнение установленной администратором политики использования беспроводной сети. Для устройства разработана система отражения DoS-атак, способная открыть "ответный огонь" трафиком по атакующему, но пока не решено, стоит ли снабжать приставку подобной функцией. Устройство работает под управлением Linux.

Поделитесь материалом с коллегами и друзьями