wlan ids介绍无线用户接入控制技术简介

WLAN WLANIDS简 WLANIDS涉及的常用术 检测IDS.................................................................................................................................... iWLANWLANIDS简服务型等；Rogue设备对于企业来说更是一个很严重的。WIDS（WirelessIntrusionDetectionSystem）可以对有的用户和行为进行早期检测，保护企业网络和用户不被无线网络上的设备。WIDS可以在不影响网络性能的情况下对无线网络进行监测，从而提供对各种的实时WLANIDSRogueAP：网络中或者有的AP，它可以是私自接入到网络中的AP、未配置的AP、邻居AP或者者操作的AP。如果在这些AP上存在安全，就有机会危害无线。RogueClient：客户端，网络中或者有的客户端，类似RogueAPRogueAPAPMonitorAP，也可以只做MonitorAP。Ad-hocmodeAd-hoc模式，Ad-hoc终端设备检测规则，可以对整个WLAN网络中的异常设备进行监视。APRogue无线网桥，Ad-hoc终端等等。根据实际的无线环境，可以通过设定不同的模式来对Rogue设备进行检测。帧，检测无线网络中的设备，但不能提供无线接入服务。L2Monitor

AP AP

Rogue

Rogue图1Rogue设备进行检测（Monitor模式L2 Rogue Rogue图2Rogue设备进行检测（Hybrid模式在检测到Rogue设备后，根据选用不同的模式，MonitorAP从AC列L2Monitor

AP AP

Rogue

图3Rogue

Rogue

志信息的方式通知网络管理者目前设备支持的IDS检测主要包括802.11报文泛洪检测、APSpoof检测以及WeakIV检测。泛洪检泛洪（Flooding）是指WLAN设备会在短时间内接收了大量的同种类型的报文。此时WLAN设备会被泛洪的报文淹没而无法处理真正的无线终端的报文。IDS检测通过持续的每台设备的流量大小来预防这种泛洪。当流量超出可的上限时，该设备将被认为要在网络内泛洪从而被锁定，此时如果使能了动态，检查到的设备将被加入动态。认证请求/解除认证请求（AuthenticationDe-关联请求解除关联请求重新关联请求（Association/Disassociation/探查请求（ProbeWeakIV检在使用WEP加密的时候，对于每一个报会使用初始化向量（IV，InitializationVector），IVKey一起作为输入来生成KeyStream，使相同密钥产生不同加密结果。当一个WEP报文被发送时，用于加密报文的IV也作为报文头的一部分被发送。如果客户端使用不安全的方法生成IV，例如始终使用固定的IV，就可能会共享的密钥，如果潜在的者获得了共享的密钥，者将能够控制网络资源。检测IDS可以通过识别每个WEP报文的IV来预防这种，当一个有弱初始Spoofing检这种的潜在者将以其他设备的名义发送报文。例如：一个的解除认证的报文会导致无线客户端下线。Spoofing检测也支持对广播解除认证和广WLAN，则只有白中指定的无线用户可以接入到WLAN网络中，其他的无线用户的所有报文将被AP直接丢弃。静态列表：该列表包含接入的无线客户端的MAC地址动态列表：当WLAN检测到来自某一设备的时，可以选择将图4图4所示有三个AP连接到AC。在AC上配置白列表和列表，白列表和列表将被发送到所有与之相连的无线接入点上（AP1、A