二、无线入侵检测篇

无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还有可能受到802.11标准本身的安全问题而受到威胁。为了更好的检测和防御这些潜在的威胁,无线局域网也可使用一种入侵检测系统(IDS,intrusion detection system)来解决这个问题。

IDS可分为基于主机的入侵检修系统(HIDS)和基于网络的入侵检测系统(NIDS)两类。

HIDS系统

HIDS入侵检测系统是基于主机的入侵检测系统,提供包括日志分析、脆弱性评估、策略管理、网络节点入侵检测等多方面的功能。HIDS最大限度地、全天候地监控和分析主机的安全问题,捕获安全事件,给予适当的响应,阻止非法的入侵行为,为局域网业务的关键点(服务器)提供全方位的保护。

与HIDS不同,NIDS采用原始的网络数据包作为数据源,从中发现入侵迹象。它能在不影响使用性能的情况下检测入侵事件,并对入侵事件进行响应。分布式网络IDS则把多个检测探针分布至多个网段,最后通过对各探针发回的信息进行综合分析来检测入侵,这种结构的优点是管理起来简单方便,单个探针失效不会导致整个系统失效,但配置过程复杂。

Infrastructure模式入侵检测模型一般采用NIDS分布式网络检测方法,而对于Adhoc移动自组网模式内的入侵检测模型一般采用基于主机的HIDS入侵检测模型。

当然,对于家庭用户来说,一般不可能为此去专购IDS系统及软件来进行家庭网络安全检测,对以上知识仅做为了解就足够。对于一般家庭用户来说,判断是否被非法用户入侵或进入了非指定无线网络可从无线AP或无线网卡端查看即可。

无线网卡端查看

在无线路由器(或无线AP)的配置页面中,一般可查看到已登陆电脑的“客户端主机名”、“客户端MAC地址”、“已分配IP地址”、“剩余租期”等等信息,是否有非法电脑登陆在此一目了然。

在无线网卡的配置页面中,也可查看到所登陆的无线AP或路由器的名称(SSID)、MAC地址等信息,由此便可判断是否进入了非指定网络。


共3页: 上一页123下一页

相关内容