无线入侵侦测系统现况-树德科技大学.DOCVIP

PAGE 1 - 指導教授簽名：無線區域網路入侵偵測系統 指導教授簽名： 謝大刀 李小豈 黃小璁 趙小元 林小皓 樹德科技大學 樹德科技大學 樹德科技大學 樹德科技大學 樹德科技大學 wch@.tw mwn@ kpa42@ shran@. inwenho@ 摘 要 無線區域網路已成為近年來通訊市場突破性的新興應用，然而，現有無線區域網路上安全機制的防護對策仍嫌薄弱；由於無線區域網路是以空氣為傳播媒介，資料完全曝露於周遭的環境中，相對於傳統有線網路透過實體線路的傳遞，其安全性更是值得堪慮。在IEEE 802.11b標準中，主要利用WEP(Wired Equivalent Privacy)加密機制作為無線區域網路的安全性維護，然而，WEP金鑰相當容易遭竊、破解，駭客甚至能在短時間內破解密碼，嚴重降低資料傳輸的保密性，為數眾多的無線區域網路威脅類型也早已公諸於世。在無線區域網路的強烈需求下，本研究「無線入侵偵測系統」提供一個可適時偵測、防範網路犯罪與入侵行為的機制，可減少無線區域網路中非法情事之發生機率，降低因惡意入侵或不當存取所造成的資源耗費與損害。 關鍵詞：無線區域網路、無線入侵偵測系統、Wireless Intrusion Detection System、WIDS 緒論 研究背景 隨著網際網路與可攜式裝置的普及，「無線區域網路」成為近年來通訊市場突破性的新興應用，然而，現有無線區域網路上安全機制的防護對策仍嫌薄弱；由於無線區域網路是以空氣為傳播媒介，資料完全曝露於周遭的環境中，相對於傳統有線網路透過實體線路的傳遞，其安全性更是值得堪慮。在IEEE 802.11b標準中，主要利用SSID與WEP(Wired Equivalent Privacy)加密機制作為無線區域網路中存取控制與授權的安全性維護，然而，WEP金鑰是採取靜態設定的方式，存放於使用者的無線網路卡及AP中，由所有人共同使用這組金鑰，因此金鑰相當容易遭竊、破解，駭客甚至能在短時間內破解密碼，嚴重降低資料傳輸的保密性。 無線區域網路本質上藉由空氣傳播的方式已然蘊藏高度風險，而作為安全維護的WEP加密機制又有易遭破解的安全疑慮，無線區域網路環境與使用者處於岌岌可危的情勢中；目前無線區域網路已知的風險[3][10]有八種類型： 嵌入式攻擊 未經授權的無線傳輸攔截與監控 人為干擾 client-to-client攻擊 對無線存取點密碼進行暴力攻擊 破解加密 結構不佳 無線存取點探測 在無線區域網路的強烈需求下，如何提供一個可適時偵測、防範無線網路犯罪與入侵行為的安全機制，則是本研究所欲探討的主題。