802.11網路很容易受到各種網路威脅的影響,如未經授權的ap使用者、ad-hoc網路、拒絕服務型攻擊等;rogue裝置對於企業網路安全來說更是乙個很嚴重的威脅。wids(wireless intrusion detection system)可以對有惡意的使用者攻擊和入侵行為進行早期檢測,保護企業網路和使用者不被無線網路上未經授權的裝置訪問。wids可以在不影響網路效能的情況下對無線網路進行監測,從而提供對各種攻擊的實時防範。
wlan ids涉及的常用術語
檢測rogue裝置
1.對rogue裝置進行檢測
rogue裝置檢測比較適合於大型的wlan網路。通過在已有的wlan網路中制定非法裝置檢測規則,可以對整個wlan網路中的異常裝置進行監視。
rogue裝置檢測可以檢測wlan網路中的多種裝置,例如rogue ap,rogue client,無線網橋,ad-hoc終端等等。根據實際的無線環境,可以通過設定不同的模式來對rogue裝置進行檢測。
圖1對rogue裝置進行檢測(monitor模式)
圖2對rogue裝置進行檢測(hybrid模式)
2.對rogue裝置進行防攻擊
圖3對rogue裝置進行防攻擊
憶龍2009 WLAN負載均衡介紹
wlan負載均衡可以準確地在wlan網路中平衡使用者的負載,充分地保證每個無線使用者的效能和頻寬。wlan負載均衡適用於高密度無線網路環境中,用來達到有效保證該環境中無線使用者的合理接入。在客戶端接入ap連線過程中,ac負責執行負載均衡。ap周期性地向ac傳送與其相連的無線客戶端的資訊,ac把這些鄰...
憶龍2009 理解EAP TLS的信任模型
客戶側信任模型 客戶端信任伺服器 當你在使用諸如windows xp之類的客戶端時,你需要配置乙個根證書機構.通過這個根證書機構,你可以驗證aaa伺服器的合法性.你所指定的可信任證書機構,即可以是公共的,也可以是私有的,如果你決定使用乙個公共的根證書機構,那麼你必須知道,你對這個根證書機構是沒有任何...
憶龍2009 無線Mesh網路的部署
無線mesh網路主要包括兩種應用 普通無線mesh網路部署 1 普通fit mp場景 2 擁有兩個radio的fit mp,兩個radio分別在不同的mesh網路 如圖所示,為了使mesh 1和mesh 2網路不產生干擾,可以採用乙個擁有兩個radio的mp,兩個radio分別在不同的mesh網路。...