工作原理
AP根據偵聽到的802.11幀,可以判斷出周圍無線設備的類型。
AP開始掃描信道監測周邊的無線設備信息,通過偵聽周圍設備傳送的幀來蒐集周邊的無線設備信息。然後根據蒐集到的802.11 MAC幀判斷幀類型和設備類型。目前可以識別出的設備類型有AP、STA、無線網橋和Ad-hoc設備。
針對Probe Request、Association Request和Reassociation Request幀:根據網路類型(802.11 MAC幀的Frame Body欄位會攜帶此信息)來判斷是Ad-hoc或STA。
監測所有802.11報文,根據數據報文的DS域來判斷是Ad-hoc、無線網橋、STA或AP。
1.AP開始掃描信道監測周邊的無線設備信息,通過偵聽周圍設備傳送的幀來蒐集周邊的無線設備信息。然後根據蒐集到的802.11 MAC幀判斷幀類型和設備類型。目前可以識別出的設備類型有AP、STA、無線網橋和Ad-hoc設備。
2.針對Probe Request、Association Request和Reassociation Request幀:根據網路類型(802.11 MAC幀的Frame Body欄位會攜帶此信息)來判斷是Ad-hoc或STA。
3.監測所有802.11報文,根據數據報文的DS域來判斷是Ad-hoc、無線網橋、STA或AP。
非法判斷依據
干擾AP:和監測AP的工作信道相同或相鄰。
非法AP:不在WIDS白名單中。
非法STA:連在非法AP上的STA。
非法網橋:既不是本AP管理的WDS設備,也不在WIDS白名單中。
非法Ad-hoc:檢測到的Ad-hoc網路設備均認為是非法設備。
無線入侵檢測
是英文“Wireless Intrusion Detection Systems”的縮寫
信號分布系統
是英文“Wireless Indoor Distribution System”的縮寫
