WLAN入侵檢測(cè)與防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、使用IEEE802.11協(xié)議的無線局域網(wǎng)當(dāng)前已經(jīng)在家庭和小型辦公網(wǎng)絡(luò)中廣泛應(yīng)用，但是由于其傳輸介質(zhì)開放性的特點(diǎn)和802.11協(xié)議自身存在的缺陷，無線局域網(wǎng)一直受到各種入侵方式的威脅。無線局域網(wǎng)面臨的威脅從最初的網(wǎng)絡(luò)錯(cuò)誤配置，未授權(quán)用戶訪問網(wǎng)絡(luò)資源和通過嗅探器進(jìn)行非法竊聽等初級(jí)方式，演變成現(xiàn)在更為常見的是一些更高級(jí)的主動(dòng)攻擊方式，例如中間人攻擊，拒絕服務(wù)攻擊和MAC地址欺騙。無線局域網(wǎng)的安全問題已經(jīng)成為其進(jìn)入企業(yè)和運(yùn)營商級(jí)應(yīng)用的一個(gè)阻礙。

2、 本文首先回顧了IEEE802.11物理層標(biāo)準(zhǔn)，幀格式及無線局域網(wǎng)的兩種組網(wǎng)方式，重點(diǎn)追述了IEEE802.11安全的發(fā)展和演化，深入闡述了WEP和802.1X的原理及存在的安全隱患，總結(jié)了無線局域網(wǎng)的入侵方式和手段。在這一基礎(chǔ)上針對(duì)無線局域網(wǎng)當(dāng)前存在的安全問題和攻擊方式提出了一種無線局域網(wǎng)入侵檢測(cè)與防護(hù)系統(tǒng)的設(shè)計(jì)方案并實(shí)現(xiàn)。整個(gè)入侵檢測(cè)與防護(hù)系統(tǒng)在硬件上由單個(gè)控制中心和若干個(gè)無線路由器組成，采用嵌入式的入侵檢測(cè)架構(gòu)，入侵檢測(cè)與

3、防護(hù)功能嵌入在無線路由器中?？刂浦行奶峁┮粋€(gè)集中控制各無線路由器和配置檢測(cè)參數(shù)的地方，同時(shí)負(fù)責(zé)集中處理從各無線路由器監(jiān)測(cè)到的入侵事件和無線局域網(wǎng)內(nèi)部的違規(guī)行為，負(fù)責(zé)統(tǒng)計(jì)整個(gè)網(wǎng)絡(luò)的安全情況。無線路由器是入侵檢測(cè)與防護(hù)系統(tǒng)的主要執(zhí)行者，控制無線網(wǎng)卡收集空中的IEEE802.11幀，通過綜合分析，如果發(fā)現(xiàn)入侵特征或異常行為，將向控制中心告警，并根據(jù)入侵的性質(zhì)決定是否啟動(dòng)入侵防護(hù)。當(dāng)前能檢測(cè)的入侵事件包括未授權(quán)AP，授權(quán)APMAC地址哄騙，拒絕