KCon 2018——“聚·變”
時間：8 月 24 – 26 日
地點：北京 · 751D·PARK 東區故事 D·live 生活館
 

為了給黑客及安全研究人員機會展示他們在安全自動化方面的成果，鼓勵國內安全自動化工具的發展，今年KCon 繼續引入「兵器譜」環節，八件篩選出的安全神兵將在KCon上展示，八件神兵的開發團隊成員將于現場與您進行交流！
 
項目名稱
 
W Hunter無線環境監管系統
黃乙衷
 
神州明達（北京）科技發展有限公司技術總監，多年從事物聯網安全研究，曾多次在XCon安全焦點信息安全技術峰會、NSC中國網絡安全大會、ISC中國互聯網安全大會等國內知名安全大會進行技術演示分享，公司內部主導神州明達物聯網安全實驗室建設，本次帶來的“W-Hunter無線環境監管系統”，多項指標達到國際先進水平，并獲得業內一致好評。
 
項目介紹：
 
W Hunter（無線獵人）無線環境監管系統是融合無線數據采集、無線安全接入、無線安全防護的企業級無線安全綜合管理平臺。它可以覆蓋全行業無線場景，對Wi-Fi環境下的所有接入設備進行無盲區可視化監控，精準識別攻擊行為并快速對威脅進行響應。無線獵人運用國內領先的定位技術、入侵檢測與防御技術，形成“檢測、監控、鎖定、阻截、防護”的安全閉環，為無線邊界提供7*24小時持續、高效的安全防護。
 
黑桃A物聯網安全實驗室\物聯網安全實驗室緊跟前沿科學技術，長期從事物聯網設備、通信、系統的安全研究，在設備健壯性測試、物聯網網絡協議分析、設備固件安全深度分析、無線通信方面有深入的研究。已在無線WIFI安全領域、LTE通信安全領域、車聯網安全領域、工控網絡安全領域取得卓越科研成果，并完成多項科技成果轉化，切實解決了多類型網絡安全檢測與監管問題。
 
演示界面

 
功能應用
 
1. 無線Wi-Fi安全預警
針對無線Wi-Fi網絡運營安全，提供無線Wi-Fi網絡安全風險預警功能。當發生無線攻擊事件時，能快速發現安全問題，提前告警，為處置人員預留處置時間，減少攻擊造成的自有數據財產損失，可廣泛用于政府、軍隊等有保密要求的單位，以及大型活動的無線保障，如會議保障。
 
2. 無線Wi-Fi網絡安全防護
針對無線網絡設備，提供防御手段，保障設備正常運行，防止設備癱瘓或發生錯誤導致的無線網絡癱瘓。同時具備對私搭亂建Wi-Fi與釣魚Wi-Fi等常見威脅的發現，防止數據被劫持竊取?？蓮V泛用于機關單位與大型企業中，同時可為小型區域內無線設備防護提供快速保障。
 
3. 安防布控報警
通過錄入特定特征數據，利用無線WIFI信號甄別技術，實現在監控區域內輔助安防報警。當特定信號與數據產生時，與第三方數據快速關聯分析，快速識別并精準定位。同時對數據流量進行捕獲取證。在大面積使用環境中，如智慧城市、機場、火車站等場景，可搜索特定設備，從而實現對特定人群的發現，廣泛用于公安司法部門。
 
4. 區域熱力圖
通過無線信號采集技術，提供監管區域熱力圖功能，實時反應人群聚集情況。以定位功能為基礎，通過一定的空間計算，并在區域地圖對人群聚集程度進行直觀可視化展示。可廣泛用于商場、營業廳等公共服務場所，同時能提供人流量監控服務。
 
5. 人員軌跡追蹤
通過定位技術基礎與流量數據分析，實現人員軌跡追蹤功能。可根據實時采集到的數據，進行人員軌跡線繪制，為管理人員提供個人實時運動軌跡，同時可對歷史軌跡進行模糊推測，可用于重要部位防窺探等場景。
 
6. 企業服務
通過無線數據分析可提供資產統計、考勤打卡等多類型企業服務，幫助企業掌握自身無線WIFI設備資產情況，監控統計流程，提高準確度，可廣泛用于企事業單位。
 
產品特性
 
攻防一體無線數據引擎
系統使用的無線探針體積小、低功耗，在有限的硬件資源內集成數據采集、攻擊阻斷等功能，可覆蓋全頻段的無線信號，同時可進行全流量數據捕獲。
 
支持所有Wi-Fi資產統一監控
系統可以精準獲取熱點下連接的所有終端，并保存歷史連接記錄。同時，基于四維技術優勢能夠發現隱藏Wi-Fi并獲取Wi-Fi名和實際位置，以及連接該隱藏Wi-Fi的所有無線Wi-Fi終端。
 
實現無線Wi-Fi實時精準定位
根據無線Wi-Fi信號對無線Wi-Fi設備和攻擊者進行精準定位，精確展示無線Wi-Fi設備位置。充分保證定位精準度。
 
全天侯態勢感知，實時威脅告警
長期跟蹤分析各種無線攻擊方式的特征，使用基于機器學習的可擴展的威脅檢測引擎，對于新出現的攻擊手段做到及時感知，并不斷提高威脅檢測的準確率。并額外提供漏洞利用檢測功能。
 
采用無線自組網，部署方便
傳統的無線探針使用有線網絡把采集到的數據傳輸給后臺服務器，部署困難，覆蓋范圍有限。本系統的無線探針使用無線自組網技術，探針數量可以彈性調整，覆蓋范圍隨時擴展，無需走線，部署簡便，也可額外提供4G數據回傳功能。
 
滿足多場景需求的數據分析
通過對捕獲數據進行簡易解析分析，進行定位識別，同時獲取基礎信息?？商峁┤肆髁糠治?、人員安防布控、區域熱力圖、無線設備資產統計等功能，可快速與第三方平臺對接，進行關聯分析。
 
應用層數據還原和留存取證
通過各種方式取得無線AP的接入秘鑰后，可對無線數據幀進行解密，還原為應用層數據并留存。
 
應用場景
 

 
KCon 黑客大會 2018「兵器譜」
展示時間：8月25日、26日全天
展示地點：現場專屬區域
*「兵器譜」展示無需購買 KCon 門票即可外場參觀交流。