WIDS和WIPS无线WLAN技术深度解析.pdf

WIDS和WIPS无线WLAN技术深度解析 目录 1 WIDSWIPS简介 2 WIDSWIPS原理 3 WIDSWIPS应用场景 4 WIDSWIPS WEB配置 WIDSWIPS发展背景 随着黑客技术的提高，无线局域网(WLANs)受到越来越多的威胁。配置无线基站 (WAPs)的失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫一般影响着无线局域网的安 全。无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击，还有可能受到基于国 际电气和电子工程师协会(IEEE) 发行802.11标准本身的安全问题而受到威胁。 802.11网络很容易受到未授权AP 、Ad-hoc 网络、DDos拒绝服务攻击等网络威胁，其 中Rogue设备对无线网络安全影响尤其严重。为了更好的检测和防御这些潜在的威胁， 无线局域网引入WIDSWIPS技术，可对恶意用户攻击和入侵无线网络行为进行早期检测 ，帮助网络管理者主动发现网络中的隐患，在第一时间对无线攻击者进行主动防御和预 警。 WIDSWIPS功能概述 WIDS(Wireless Intrusion Detection System) 无线入侵检测系统，依照一定的安全策略，对网络、系统的运行状况进行监视，分析用 户的活动，判断入侵事件的类型，检测非法的网络。 WIPS(Wireless Intrusion Prevention System) 无线入侵防预系统，通过对无线网络的实时监测，对于检测到的入侵事情，攻击行为进 行主动防御和预警。 无线局域网的安全威胁 DOS拒绝服务攻击 数据易被获取 安全 威胁 地址欺骗攻击 Rogue设备入侵 安全协议WEP脆弱 Rogue设备攻击 私自接入AP安全性低 Internet 攻击者AP ，中断合法用 AC 户链接，诱惑关联并获 eSight 取信息 Monitor AP Rogue AP 非法测听、weak iV、 flood、spoof攻击、 空口识别 暴力破解等 Rogue Client Ad-Hoc 无线网桥 数据非法共享,通信无安 易实施测听，可发起 全设置，数据易泄露 中间人攻击 其它常见攻击类型 攻击者短时间内发送大量同类型的报文，导致WLAN设备被泛洪 泛洪攻击 报文淹没而无法处理合法用户请求。 也称为中间人攻击，指攻击者（恶意AP或恶意用户）冒充合法设 欺骗攻击 备向ST