WLAN WLANIDS簡 WLANIDS涉及的常用術 檢測IDS.................................................................................................................................... iWLANWLANIDS簡服務型等；Rogue設備對于企業來說更是一個很嚴重的。WIDS（WirelessIntrusionDetectionSystem）可以對有的用戶和行為進行早期檢測，保護企業網絡和用戶不被無線網絡上的設備。WIDS可以在不影響網絡性能的情況下對無線網絡進行監測，從而提供對各種的實時WLANIDSRogueAP：網絡中或者有的AP，它可以是私自接入到網絡中的AP、未配置的AP、鄰居AP或者者操作的AP。如果在這些AP上存在安全，就有機會危害無線。RogueClient：客戶端，網絡中或者有的客戶端，類似RogueAPRogueAPAPMonitorAP，也可以只做MonitorAP。Ad-hocmodeAd-hoc模式，Ad-hoc終端設備檢測規則，可以對整個WLAN網絡中的異常設備進行監視。APRogue無線網橋，Ad-hoc終端等等。根據實際的無線環境，可以通過設定不同的模式來對Rogue設備進行檢測。幀，檢測無線網絡中的設備，但不能提供無線接入服務。L2Monitor

AP AP

Rogue

Rogue圖1Rogue設備進行檢測（Monitor模式L2 Rogue Rogue圖2Rogue設備進行檢測（Hybrid模式在檢測到Rogue設備后，根據選用不同的模式，MonitorAP從AC列L2Monitor

AP AP

Rogue

圖3Rogue

Rogue

志信息的方式通知網絡管理者目前設備支持的IDS檢測主要包括802.11報文泛洪檢測、APSpoof檢測以及WeakIV檢測。泛洪檢泛洪（Flooding）是指WLAN設備會在短時間內接收了大量的同種類型的報文。此時WLAN設備會被泛洪的報文淹沒而無法處理真正的無線終端的報文。IDS檢測通過持續的每臺設備的流量大小來預防這種泛洪。當流量超出可的上限時，該設備將被認為要在網絡內泛洪從而被鎖定，此時如果使能了動態，檢查到的設備將被加入動態。認證請求/解除認證請求（AuthenticationDe-關聯請求解除關聯請求重新關聯請求（Association/Disassociation/探查請求（ProbeWeakIV檢在使用WEP加密的時候，對于每一個報會使用初始化向量（IV，InitializationVector），IVKey一起作為輸入來生成KeyStream，使相同密鑰產生不同加密結果。當一個WEP報文被發送時，用于加密報文的IV也作為報文頭的一部分被發送。如果客戶端使用不安全的方法生成IV，例如始終使用固定的IV，就可能會共享的密鑰，如果潛在的者獲得了共享的密鑰，者將能夠控制網絡資源。檢測IDS可以通過識別每個WEP報文的IV來預防這種，當一個有弱初始Spoofing檢這種的潛在者將以其他設備的名義發送報文。例如：一個的解除認證的報文會導致無線客戶端下線。Spoofing檢測也支持對廣播解除認證和廣WLAN，則只有白中指定的無線用戶可以接入到WLAN網絡中，其他的無線用戶的所有報文將被AP直接丟棄。靜態列表：該列表包含接入的無線客戶端的MAC地址動態列表：當WLAN檢測到來自某一設備的時，可以選擇將圖4圖4所示有三個AP連接到AC。在AC上配置白列表和列表，白列表和列表將被發送到所有與之相連的無線接入點上（AP1、A