首页 > 数据恢复软件

天津鸿萌科贸发展有限公司从事数据安全服务二十余年，致力于为各领域客户提供专业的数据恢复、数据备份解决方案与服务，并针对企业面临的数据安全风险，提供专业的相关数据安全培训。

天津鸿萌科贸发展有限公司是 ElcomSoft 系列数据取证工具的授权代理商。ElcomSoft 系列取证工具仅提供给取证机构及合法数据恢复任务。

企业网络安全合规性要求

《网络安全法》、《数据安全法》、《个人信息保护法》、《网络数据安全管理条例》等法律法规的颁布和实施，标志着国家网络与数据安全保障与治理法律法规体系的完善，同时对企业也提出了合规性要求。企业需要建立完善的网络安全保障体系，保护用户隐私，并及时应对网络安全事件。

相应地，对于企业网络安全合规性审计也成为重要的检测性和监督性环节。提供证据来证明企业网络合规且安全是一项重大任务。其中，外部和内部审计员最喜欢的技术目标之一是无线网络。随着无线网络的大量普及，现代企业需要一种方法来证明其无线网络具有合理的安全性，而无需向审计方泄露其网络密码或密钥。

Elcomsoft Wireless Security Auditor (EWSA) 无线网络安全审计软件

Elcomsoft Wireless Security Auditor (EWSA) 无线网络安全审计软件并不是简单通过渗透测试破解网络密钥来证明网络安全存在缺陷。虽然 EWSA 确实能够轻松突破一些“安全性较高的”网络（并非是简单的字典或常用的密码），但是，该工具能够完成一些令人惊叹的壮举——EWSA主要运行在Windows™平台上，并利用 Nvidia 或 ATI 等显卡在短时间内解析大量数据，从而大大缩短了破解时间。例如，曾经需要数月甚至数年才能破解的 WPA2 密码，现在可以在不到几个小时就可以完成，从而大大缩短了网络安全审计所用时间。

现在您可能会问——这与合规性有什么关系？答案就在审计员这边。如果企业可以向审计员证明，使用 EWSA 等工具的人在任何合理的情况下都无法破坏其网络，并提供由 EWSA 尝试失败生成的一份权威报告，那么在审计员眼中，企业就更能接近于证明其网络合规性了。

显然，并非所有审计员都来自同一流派，但在缺乏其他类型证据的情况下，这种审计逻辑和随后使用 EWSA 生成的证据可能是审计团队是否需要“深入挖掘”或可以转到其他领域的关键因素。

使用 EWSA 生成合理证据的一些技术技巧：

• 确保企业的无线网络确实使用了安全的密码或共享密钥！添加几个特殊字符或大写字母到一两个单词中并不能使密码安全。凭借 EWSA“变异”字典的能力，像‘securewirelesssecurewireless’这样的密码很容易被暴露。长度至少为16个字符，包含“随机”大小写字母、特殊字符和数字的密码将是最有效的对策。
• 使用大型字典文件。字典文件越大，密码审计在审计员眼中的效果越好。关于大小，没有明确的标准，但至少应使用 EWSA 附带的密码字典。
• 最大化“高级”部分中的变异设置。这将证明您尽职尽责，并尽一切合理努力使用 EWSA 破解企业自己的网络。
• 确保记录所用方法。显然，仅使用 EWSA 来为审计提供证据是不够的，但这是一种有价值的证据，需要妥善记录。确保记录此证据背后的思考过程，否则一些审计员可能会误解。
• 自己进行“笑测试”。如果您发现自己暗自发笑，想到要用这样的东西来为您的审计提供证据，那么它可能不适合您。没有哪项法规的制定方式相同，审计团队也是如此。内部审计员可能会比外部审计团队对您更严格。

撇开所有这些审计要点不谈，即使 Elcomsoft 的工具并非以这种方式运行，它仍然非常有价值。验证企业的无线网络可能会揭示企业安全漏洞的令人不快的真相，或者更可取的是，它可以验证企业的安全级别是否达到了最佳水平。

检查企业 Wi-Fi 网络安全

Elcomsoft Wireless Security Auditor 是一款多合一工具，可帮助管理员验证公司无线网络的安全性和繁忙程度。该工具将尝试通过分析无线环境、嗅探 Wi-Fi 流量和对网络的 WPA/WPA2-PSK 密码进行攻击来闯入安全的 Wi-Fi 网络。Elcomsoft Wireless Security Auditor 采用获得专利的经济高效的 GPU 加速技术，并采用一系列针对人为因素的智能攻击，在预定义的时间内在网络上运行高效的加速攻击，以测试企业无线环境的安全性。

企业无线网络到底有多安全？

单个薄弱环节会对整个企业网络构成有效的安全威胁。如果配置正确并附有适当的密码策略，Wi-Fi 网络可以提供足够的安全性。Elcomsoft Wireless Security Auditor 识别并揭示无线网络中的安全问题，以允许网络管理员采取适当的措施并采用适当的密码策略。

如果企业的一个网络工作站遭到入侵，并且恶意人员获得了对至少一个系统的网络访问权限，则攻击者甚至可能不需要在物理上靠近无线网络即可获得对发送和接收的数据的完全访问权限。密码哈希通常存储在 Windows 注册表中，可以远程检索以进行离线分析。

Elcomsoft Wireless Security Auditor 可以通过自动导入 Elcomsoft Proactive System Password Recovery 检索到的保存密码哈希来模拟来自内部的攻击。这种攻击可以确定企业无线网络对内部攻击的安全性。

内置 Wi-Fi 嗅探器

Elcomsoft Wireless Security Auditor 带有用于 32 位和 64 位系统（Windows 7、8、8.1 和 10）的自定义 NDIS 驱动程序。该驱动程序由 Microsoft 进行数字签名，可以安装在所有兼容版本的 Windows 上，包括最新版本的 Windows 10。通过自动拦截 Wi-Fi 流量并对选定的 Wi-Fi 网络执行攻击，Elcomsoft Wireless Security Auditor 成为审计 Wi-Fi 网络的一站式解决方案。需要 WinPCap 驱动程序才能启用 Wi-Fi 探查。WinPCap 驱动程序包含在 Wireless Security Auditor 中。

此外，Elcomsoft Wireless Security Auditor 完全支持专用的 AirPCap 适配器，前提是安装了正确的驱动程序。

攻击 Wi-Fi 密码

Elcomsoft Wireless Security Auditor 通过尝试从外部或内部闯入网络来检查企业的无线网络的安全性。Elcomsoft Wireless Security Auditor 可以用作无线嗅探器或通过分析网络通信转储来离线操作。该工具尝试以纯文本形式恢复原始 WPA/WPA2-PSK 密码。

Elcomsoft Wireless Security Auditor 允许在有限的时间内进行密码审计。Elcomsoft Wireless Security Auditor 代表了密码恢复领域的最先进技术，是恢复 Wi-Fi 密码的最快速、最智能和最先进的工具之一。如果 Elcomsoft Wireless Security Auditor 未能在合理的时间内恢复 Wi-Fi 密码，则真正的攻击同样会失败。