Déployer une solution sans fil d'identifications pour votre WLAN

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Combien de solutions d'identifications qui mettent en application les recommandations et suivent les directives avons-nous déjà discuté sommes-nous présents sur le marché sans fil moderne ? La réponse n'en est aucune.

Il y a beaucoup de solutions sans fil d'identifications qui recherchent des adresses illicites et ESSIDs d'IMPER sur le WLAN surveillé. Certaines de ces solutions sont même mises en application en tant que dispositifs câblés spécialisés. Bien que quelque chose soit meilleure que rien, à notre avis de telles "solutions" sont un gaspillage d'argent et temps. Elles pourraient également vous donner un sens faux de sécurité. Regardons les solutions disponibles d'identifications de radio qui peuvent être utiles ou au moins piratables, de sorte que vous puissiez modifier les outils pour profiter au moins partiel des observations nous avons décrit et des données additionnelles coulant constamment des lignes du front sans fil.

Systèmes Commerciaux d'Identifications De Radio

Du côté commercial, les solutions bien connues d'identifications de radio incluent la sentinelle de garde d'AirDefense et de radio d'Isomair. Ces solutions sont basées sur déployer une rangée de sondes autour du WLAN surveillé et centraliser leur rendement au serveur ou à la console de gestion. Le serveur peut être un appareil spécialisé de matériel avec une interface bloquée de Web et la gestion de SNMP ou une machine de serveur de Linux liée à la console windows-based de gestion. Certaines de ces solutions peuvent analyser le trafic non-802.11 sans fil ou même l'interférence de rf dans la bande surveillée, qui est utile.

Il devrait dire que selon la zone sans fil de taille et d'assurance de réseau, l'déploiement des sondes sans fil d'identifications de matériel peut être essentiel. Chaque point de l'accès sans fil dans l'organisation devrait être couvert par une sonde d'identifications pour fournir la surveillance efficace de réseau. Plus la sensibilité de réception des sondes est (dans le dBm négatif) haute, le meilleur. Pour le moins, la sensibilité de réception de la sonde ne devrait pas être plus mauvaise qu'un de vos émetteurs récepteurs de AP (mais même celui ne garantirait pas la détection fiable des attaques visant les centres serveurs sans fil à une distance suffisante de AP). Un grand inconvénient de toutes les sondes commerciales que nous avons vues est l'incapacité de relier une antenne externe à la sonde. Ainsi, la possibilité d'augmenter considérablement la gamme et la sensibilité des sondes est nettement diminuée. Il est clair que les compagnies devraient acheter plus de sondes de bas-gamme et de bas-sensibilité pour couvrir leurs réseaux sans fil. Cependant, on peut charger plus pour des sondes plus puissantes reliées aux antennes appropriées. Malheureusement, la tendance courante de vente semble suivre le premier principe. Naturellement, vous pouvez entailler la sonde commerciale au fil vers le haut d'une antenne (et perdre votre garantie). Une peut-être meilleure et plus flexible solution est de construire vos propres sondes faites sur commande en utilisant de vieux PCS, ordinateurs portatifs, ou même PDAs ;

WiSentry est une solution commerciale de logiciel-seulement pour WLAN surveillant et détection d'intrusion qui n'exige pas les sondes spécialisées de matériel. WiSentry crée une entrée spécifique de profil pour chaque centre serveur sans fil déployé. Ce profil est stocké par le logiciel de WiSentry et est employé pour différencier entre fait confiance et nontrusted des dispositifs. WiSentry a une base de données configurable d'alertes d'identifications et soutient des réseaux de 802.11a, de b, et de g.

Un autre outil commercial qui combine la sécurité apurant et des dispositifs d'identifications est AirMagnet des systèmes bloqués globaux. AirMagnet est disponible en tenu dans la main, ordinateur portatif (doit employer des cartes de Cisco Aironet), et éditions "combo". Le dispositif distinctif d'AirMagnet est une propriété de base d'analyseur de la bande rf d'ISM, permettant à l'outil de découvrir les canaux 802.11b/g recouvrant dans le secteur de réception, et il pourrait détecter l'interférence possible. AirMagnet peut diminuer hors des paquets WEP-chiffrés de données avec IVs faible et, dans les dernières versions, détecter VPNs utilisé sur le WLAN balayé.

Le logiciel de propriété industrielle 802.11 analyseurs de protocole, tels que la radio de renifleur de NaI et l'AiroPeek de WildPacket, possèdent également la fonctionnalité sans fil d'identifications. En fait, AiroPeek soutient même les dispositifs sans fil à distance de sonde de RFGrabber intégrés avec le logiciel de renifleur d'AiroPeek. Ceci donne à AiroPeek une fonctionnalité distribuée semblable aux systèmes d'identifications d'AirDefense/Isomair. Le plein paquet d'AiroPeek inclut le kit de développement de logiciel qui permet à des clients d'écrire leurs propres filtres d'AiroPeek dans de base ou C++ visuel. Cet analyseur sans fil de protocole est donc partiellement piratable, en dépit d'être un produit étroit commercial de source.

Ouvrez les arrangements sans fil et la configuration d'identifications de source

Le premier une telle trousse à outils à passer en revue est WIDZ par le type de Loud Fat (marque Osborne). La version de WIDZ à l'heure de l'écriture (1.5) soutient ce qui suit :

  • Détection escroc de AP

  • Détection d'attaque d'AirJack

  • La sonde demande la détection

  • Émission ESSID ("QUELS")

  • Mauvais placement d'IMPER sur une liste de bloc d'IMPER

  • Mauvais placement d'ESSID sur une liste de bloc d'ESSID

  • L'association encadre des inondations

WIDZ 1.5 emploie le conducteur de HostAP et l'établit de la boîte. Il se compose de deux programmes : widz_apmon, qui détecte l'aps pas sur la liste de AP (widz-ap.config), et widz_probemon, qui surveille le réseau pour le trafic probablement hostile. Les alertes qui déclenchent le widz_probemon courant de version de WIDZ incluent ce qui suit :

  • alert1. Alertes si le champ d'ESSID est vide. Il alors appelle le manuscrit alerte et note les 100 prochains paquets de la source soupçonneuse.

  • alert2. Alertes si plus que les associations maximum se produisent dans moins qu'un temps maximum défini d'associations.

  • alert3. Alertes si l'IMPER est dans le dossier de badmac, qui est une liste simple d'impers dans le sortilège.

  • alert4. Alertes si ESSID est dans le dossier de liste de badsids.

Naturellement, c'est une liste très limitée d'alertes, mais vous pouvez facilement ajouter des alertes sur vos propres. Pour employer le widz_apmon, les premiers soulèvent vers le haut votre interface sans fil avec l'ifconfig, puis emploient le widz_apmon |sleep_time| wlan0 produisent de la commande de produire le dossier de liste de widz-ap.config AP. Ensuite que vous pouvez lancer la surveillance pour l'escroc aps avec le widz_apmon |sleep_time| moniteur wlan0. La variable de sleep_time se rapporte au temps entre les balayages en secondes. Employer le widz_probemon est juste comme facile. Éditez d'abord le probemon.conf, les badmacs, et les dossiers de badsids. Évoquez alors votre interface sans fil, mettez-la dans le mode de RFMON, et courez le widz_probemon : 

arhontus:~ # ifconfig wlan0 lèvent le widz_probemon de &&
du moniteur 2 de l'iwpriv wlan0 de && wlan0 > fichier journal et

Le manuscrit de coquille alerte inclus avec les identifications est exécuté automatiquement quand un escroc AP ou le trafic hostile est détecté. Par défaut, le manuscrit envoie un message de sgf avec l'enregistreur - commande de p security.notice $1 et écrit le message alerte à la console courante. Alternativement vous pouvez le faire envoyer un E-mail d'avertissement, piège de SNMP, ajoutez le MAC address offensant au ACL, employez—et ainsi de suite votre imagination.

Les identifications sans fil d'une source ouverte avec des dispositifs plus disponibles est des wIDS par Mi Keli. Cet outil d'identifications ne s'inquiète pas du jeu de puces ou des conducteurs de carte de client ; tous les besoins de wIDS est une interface sans fil en mode de RFMON. Il inclut également un decryptor automatique de WEP (endroit juste votre clef de WEP dans le Keys.lst) et l'appui sans fil de honeypot (qui malheureusement ne permet pas WEP sur un honeypot pourtant). Plus important, les wIDS peuvent faire ce qui suit :

  • Analysez les intervalles de balise pour chaque AP découvert.

  • Analysez 802.11 nombres d'ordre d'armature.

  • Découvrez les demandes de sonde du balayage actif.

  • Détectez les inondations de demande d'association.

  • Détectez les inondations de demande d'authentification.

  • Détectez les demandes fréquentes de rassociation.

  • Videz le trafic de honeypot dans un dossier de format de pcap.

  • Réorientez le trafic sans fil sur une interface de câble.

La dernière option est très intéressante, parce qu'en l'employant vous pouvez siffler le trafic sans fil dans la couche 3 et de plus hauts outils d'identifications comme Reniflent pour davantage d'analyse d'identifications. Les wIDS courants est facile et franc :

arhontus:~ # wIDS
utilisation : /wIDS [ - s ] -- dispositif de
dispositif de I [ - l fichier journal - honeypot de h ] [ - o ]
options :
     - sgf          de s :use (LOG_ALERT)
     - dispositif :listen   de I sur 
l'interface indiquée par le dispositif
                       (eth0, wlan0...)
                       (devrait être en mode promiscueux)
     - l fichier journal :file où des paquets de 
honeypot seront vidés
     - honeypot :alert de h au sujet du trafic sur le 
honeypot indiqué
                 IMPER DE AP '
     - dispositif :device    de o pour où le
trafic déchiffré est envoyé
                 Analyse d'identifications
note    : "- l'option de s" 
devrait être employée.
 
exemple :./wIDS - s - I eth1 - o eth0
        /wIDS - s - I wlan0 - l /wIDS.tcpdump - h 
00:02:2d:4b:7e:0a

En conclusion, il y a de nouvelles identifications sans fil d'un AirIDS qui semble être très prometteur. AirIDS a un frontend de GTK+ et des cartes soutient de prisme et de Cisco Aironet jeu de puces. Cet outil est toujours à la bêta étape de développement, mais soutiendra les rulesets très flexibles d'identifications de coutume, l'injection du trafic pour contrecarrer WEP fendant, et les défenses actives de la version 0.3.1 en avant. Pour avoir les moyens de tels dispositifs, AirIDS 0.3.1 et versions postérieures emploieront les conducteurs fortement modifiés ou récrits de prisme (AirJack-modèle, peut-être) au lieu des modules "habituels" de prism_cs/airo_cs qu'il utilise maintenant.

Un outil fréquemment donné sur et très puissant d'identifications de radio est Kismet. Kismet est venu loin d'être un outil des wardriver à l'des identifications client/server complètement soufflées. Les versions les plus récentes de Kismet mettent en application les recommandations d'identifications dérivées des articles de Joshua Wright que nous nous sommes référés plus tôt. Découvrez que les identifications comporte votre version des appuis de Kismet en vérifiant le Changelog. N'oubliez pas qu'il y a tout à fait une différence entre les arbres Kismet-stables et de Kismet-développement : le Kismet-développement pourrait avoir juste mis en application le dispositif d'identifications le plus récent que vous avez un besoin urgent. La dernière version de Kismet-développement à l'heure de l'écriture a inclus les dispositifs suivants :

  • Les armatures de Deauthentication/deassociation inondent la détection

  • analyse d'ordre de 802.11 armatures

  • Utilisateurs diminuants d'AirJack dans le secteur surveillé

  • Détecter des sondes de NetStumbler et la version du fonctionnement de NetStumbler

  • Détecter des attaques de dictionnaire de Wellenreiter ESSID

  • Code de Packetcracker à avertir au sujet de FMS WEP attaquer-vulnérable

  • La détection de sondent-seulement les clients qui ne joignent jamais le réseau (Mini-Stumbler, Dstumbler, ou simplement perdu et seul misconfigured des centres serveurs)

  • 802.11 Distinction de DSSS/FHSS

  • Écrivez à des armatures de données dans une pipe appelée par fifo pour les identifications externes comme Reniflent

  • Décodage du temps d'exécution WEP

  • Détection excessive de bruit de rf

  • Détection sans fil extérieure de réseau de Lucent Router/Turbocell/Karlnet non-802.11

Ces dispositifs, ainsi qu'une structure client/server, système d'alerte facile à utiliser (pression juste W pour ouvrir une fenêtre alerte séparée et pour passer en revue les avertissements), grand mécanisme structuré d'enregistrement de données, et la possibilité d'intégration avec les sondes à distance telles que la sonde 802.11b distribuée par neutrino font Kismet de grandes identifications libres usinent pour se déployer. En plus, les possibilités pour employer les cartes multiples de client et dédoubler les fréquences balayées parmi un accroissement plus ultérieur de ces cartes la valeur de Kismet de la surveillance de réseau et de la détection sans fil d'intrusion.

Quelques recommandations pour la construction sans fil de sonde d'identifications de DIY

Vous pourriez considérer les sondes sans fil à distance Kismet-basées par bâtiment vous-même. Bien qu'un vieux PC courant Linux ou schéma ne pourrait pas regarder aussi sexy qu'un des dispositifs minces de la chimie de réseau, et autres (mais vous pouvez toujours employer Zaurus ou iPAQ !), il y a d'abondance des avantages à entailler vers le haut d'une sonde d'identifications de coutume. Tout d'abord, elle est bon marché : Vos coûts ont pu fonctionner aussi bas que le coût d'un adapteur de PCMCIA-to-PCI et d'une carte additionnelle de client. En outre, nous étions toujours soupçonneux de bas-gagnons des omnidirectionals employés par les sondes sans fil prêtes à l'emploi. Que diriez-vous de d'une sonde sur mesure a lié à un omni 14.5 de dBi vendu à http://www.fab-corp.com pour un prix très raisonnable ? Doit-il toujours être un omnidirectionnel, considérant la forme possible de votre zone d'assurance de réseau ? Que diriez-vous de d'une sonde en utilisant un directionnel à gain élevé à côté du point à longue portée pour diriger le pont sans fil ? Ne voudrez-vous pas détecter les attaquants le long de votre lien entier, pas simplement autour du secteur sans fil de pont ? Ne voulez-vous pas amplifier la sensibilité de réception de votre sonde par un dBm 10 à 20 supplémentaire ?

Une autre chose intéressante et utile pour faire intègre la couche 2 sans fil et outils ou systèmes d'identifications de haut-couche (Reniflez, IpLog, PortSentry) dans un dispositif simple. Vous pouvez employer des wIDS - le drapeau de o, Kismet fifo appelé pipe, ou déclenchement juste vos manuscrits decontrôle de haut-couche avec Kismet de la même manière Kismet court le jeu et le festival pour l'indication audio d'activité de WLAN. Reniflez refusera de courir une fois lancé sur un contrôle sans fil—d'interface le vous-même. Cependant, ce problème est facilement dévié en utilisant Kismet. La première chose que vous devez faire est de changer une ligne dans le dossier de kismet.conf : Le rouleau # fifo=/tmp/kismet_dump, uncomment cette ligne, économiser le dossier de configuration, et commencent le kismet_server. Une fois que commencé, Kismet fermera le dossier de /tmp/kismet_dump jusqu'à ce qu'il soit pris par Reniflent. Maintenant, commençons À renifler. Configurez-l'à votre aimer, mais ajoutez un additionnel - le commutateur de r /tmp/kismet_dump quand vous le courez, ainsi lui des données indiquées de l'alimentation de fifo de Kismet. Vous pouvez plus loin installer et courir l'ACIDE pour le visionnement plaisant et coloré de notation d'identifications. C'est lui ! Appréciez vos identifications sans fil et de câble fortement configurables, dans le supérieur de beaucoup d'aspects largement à ses contre-parties commerciales chères. Après tout, de combien de solutions commerciales sans fil et de câble intégrées flexibles client/server d'identifications savez-vous ?

Naturellement, des moyens additionnels peuvent être employés pour analyser les dossiers de décharge de Kismet de format de pcap. La manière la plus évidente est employer éthéré et s'appliquant les filtres spécifiques à prennent des signatures des attaques communes que nous avons déjà décrites. Par exemple, les filtres éthérés pour les outils actifs communs de balayage attaquent des signatures conformément au papier d'intrusion de Joshua Wright "analyse de la couche 2 des demandes de découverte de WLAN de détection" et vérifié par nous incluez ce qui suit :

  • Netstumbler :

        (eq 32 de wlan.fc.type_subtype et eq 0x00601d de llc.oui 
et eq 0x0001 de llc.pid) et (data[4:4 ] eq 41:6c:6c:20 ou data[4:4 ] 
eq 6c:46:72:75 ou data[4:4 ] eq 20:20:20:20)
  • Dstumbler (balayage actif) : 
      (eq 11 de wlan.seq et eq 11 de wlan.fc.subtype) ou (eq 12 
de wlan.seq et eq 00 de wlan.fc.subtype)
  • Sondage de Windows.xp :
        eq 0x0040 de wlan.fc et eq 0 de wlan_mgt.tag.number et eq 
32 de wlan_mgt.tag.length et eq 0c:15:0f:03 de tag.interpretation[0:4 
de wlan_mgt ]
  • Demandes de sonde de Wellenreiter (dans ESSID brute-forçant) : 
        eq 0x0040 de wlan.fc et eq 0 de wlan_mgt.tag.number et eq 
29 de wlan_mgt.tag.length et this_is_used_for_Wellenreiter d'eq de 
tag.interpretation de wlan_mgt "

Naturellement, maintenant il y a beaucoup plus de 802.11 armatures envoyant des outils au regard à et crée des filtres de roman. De tels outils incluent les dernières versions d'AirJack, wepwedgie, des utilités de dinj de Wnet et de reinj, FakeAP et ses modifications, et Void11. Les filtres éthérés de signature d'attaque sont utiles dans la recherche de sécurité et la détection d'intrusion. Ils peuvent être bien plus utiles du procédé de réponse d'incident si un cambriolage se produit (mais maintenir dans l'esprit du lequel un stockage et une validation bloqués appropriés d'intégrité des dossiers de pcap doivent être assuré à l'avance). En conclusion, si vous êtes aventureux, vous pouvez essayer d'employer eux et/ou le rendement de Kismet pour déployer les défenses actives et pour les attaquer en arrière ou pour confondre au moins les attaquants automatiquement. Par exemple, quand un utilisateur de NetStumbler est détecté dans le secteur, Kismet approprié a produit ou le paquet assortissant une signature d'attaque définie par un filtre peut mettre en marche FakeAP avec ESSIDs préréglé ou impers ignorés par Kismet (pour éviter le DOS possible de débordement de notation).

Si pour quelque raison vous préférez ne pas employer le Kismet + Reniflez la combinaison, vous peut opter pour le projet de renifler-wireless. renifler-wireless est raccordé Renifle capable de l'arrangement de 802.11 armatures et pose 2–a relié l'envoi alerte. Au moment où, renifler-wireless permet la détection du trafic de NetStumbler par l'intermédiaire du préprocesseur d'AntiStumbler. Éditez votre snort.conf en ajoutant l'antistumbler de préprocesseur : probe_reqs [ numériques ], probe_period [ numérique ], expire_timeout [ numérique ] où :

  • les probe_reqs est le nombre de sonde demande que des déclenchements une alerte.

  • le probe_period est la période de temps (en secondes) lesoù le compte NUL de demande de sonde de SSID est gardé.

  • l'expire_timeout est le temps (en secondes) avant que le contrevenant détecté soit enlevé de la liste de stumbler.

En outre, l'escroc aps et la détection ad hoc de réseau sont soutenus par l'intermédiaire des variables de CANAUX et d'ACCESS_POINTS, également définies dans snort.conf. Bien que beaucoup de dispositifs soutenus par le Kismet + Reniflent la combinaison ne soient pas inclus dans renifler-wireless encore, en raison de la flexibilité du projet et la possibilité d'écrire 802.11-related règne la même manière que la norme Reniflent des règles sont écrites, le projet de renifler-wireless a le grand potentiel.

N'oubliez pas que beaucoup de sondes sans fil "industriellement compatibles" d'identifications emploient le telnet et le SNMPv1 comme moyens d'administration à distance et transmettent toujours des données sans fil capturées sans contrôles de chiffrage et d'intégrité. Est-ce que n'importe qui juste a mentionné les communautés de SNMP de défaut ? Nous avons rencontré les sondes commerciales d'identifications de radio télécommmandées par l'intermédiaire de la communauté lecture/écriture d'"public/private" par défaut ! Malheureusement, même les interfaces gestionnaire souvent ne changent pas les arrangements de défaut des dispositifs de réseau. Nous comptons qu'un long temps passera avant que ces dispositifs démarrent soutenir SSHv2, pour ne pas mentionner IPSec. D'autre part, les sondes sur mesure peuvent utiliser n'importe quel genre de protection du trafic et de contrôle d'accès que vous choisissez. Par exemple, vous pouvez établir un réseau des sondes sur mesure liées au serveur centralisé d'identifications par l'intermédiaire de la topologie du centre-à-réseau VPN.

Le choix d'une plateforme de matériel pour vos sondes peut changer. Une possibilité intéressante emploie les panneaux appropriés de Soekris (http://www.soekris.com). Puisque ces conseils soutiennent le chiffrage matériel-basé facultatif, ils peuvent être fortement appropriés à la solution juste suggérée. Plusieurs Soekris-ont basé les sondes sans fil sur mesure utilisant les antennes à gain élevé appropriées et capable de transmettre de grands volumes de données par l'intermédiaire des tunnels AES-chiffrés d'IPSec au serveur centralisé d'identifications intégrant Kismet, Reniflent, et quelque d'autres outils d'analyse du trafic et de notation font des identifications distribuées et accessibles d'un rêve de radio, en effet ! Des conseils de Soekris ont été conçus pour courir Free/Net/OpenBSD ou Linux. Vérifiez la documentation sur de diverses versions de conseil et leurs possibilités à l'emplacement de Soekris.

Une autre plateforme intéressante et de fantaisie de sonde d'identifications de radio est un vieil iPAQ PDA avec un double berceau de carte de client de PCMCIA. Une fente de berceau tiendrait une carte de client d'Ethernet pour la connectivité de câble, et l'autre porterait une carte sans fil de client (nous recommandons Cisco Aironet 350 avec des connecteurs du double MMCX pour éviter le besoin de houblonnage de canal de logiciel et pour brancher une antenne appropriée). Vous pouvez installer le familier ou un distro semblable sur l'iPAQ, télécharger et installer le paquet de Kismet d'ipkg, et l'installation SSH- ou la connectivité VPN-basée sur les identifications centrales surveillant le serveur. Une sonde iPAQ-basée serait la seule sonde d'identifications de radio avec un affichage "local" pour regarder des événements de WLAN. Envisagez une compagnie qui a le serveur principal d'identifications dans son central téléphonique et succursales avec les réseaux sans fil surveillés aux sites éloignés. Avec les sondes iPAQ-basées, les interfaces gestionnaire aux sites éloignés pourront surveiller l'activité sans fil pour leur endroit localement, et le personnel en chef de sécurité et d'administration de réseau peut observer les événements dans tous les emplacements au serveur central d'identifications et les vérifier avec des admininstrators de branche. Pour faire l'utilisation de telles sondes plus commodes pour les techniciens locaux moins expérimentés de branche, un GUI pour Kismet (WireKismet) peut être installé sur le client ou la sonde lui-même. Dans ce cas-ci vous pourriez vouloir augmenter des dispositifs de sécurité d'une telle sonde.

Malheureusement, il n'y a aucun double berceau de carte de client pour le Zaurus pointu encore. On a pu essayer d'employer les fentes de CF et d'écart-type de ce PDA merveilleux pour la connectivité sans fil et de câble. Il y a les cartes sans fil de client d'écart-type construites par SanDisk et douille qui peuvent être utilisés dans une sonde sans fil Zaurus-basée d'identifications reliée au serveur central d'identifications par l'intermédiaire d'une carte d'Ethernet de CF. Nous n'avons pas l'expérience en utilisant ces cartes d'écart-type et ne nous rendons pas compte de leur sensibilité de réception pratique et de la possibilité de câblage vers le haut d'une antenne externe.

En conclusion, un passage ou un point d'accès sans fil sur mesure peut contenir une sonde intégrée ou le serveur d'identifications. En fait, vous pouvez ajouter plusieurs sondes à un tel AP (par exemple, une pour l'ISM et une autre pour les bandes d'UNII). Tout ce qui vous limite dans ce cas-ci est le nombre de fentes de PCI sur le conseil principal et la disponibilité de la sonde des dispositifs sans fil de client à brancher. Encore, des conseils de Soekris peuvent être employés pour déployer les passages sans fil bloqués VPN-permis efficaces et accessibles mettant en application des fonctions additionnelles de surveillance de réseau et de détection d'intrusion.

Les possibilités pour le bâtiment expérimental de la coutume 802.11 ou les sondes ou la sonde de Bluetooth, le AP, et les combinaisons de passage employant le logiciel ouvert de source sont incroyables. La seule chose que vous devez maintenir dans l'esprit est qu'il ne reste aucune identification parfaite pour les réseaux sans fil. Ainsi elle n'importe pas comment bon les identifications déployées est ; rien ne peut remplacer la connaissance et un analyseur sans fil de confiance de protocole si les événements soupçonneux ont lieu.

c'est un article supplémentaire par Krelle Xijao


Déni : Notre site Web n'est pas responsable de l'information contenue par cet article. Cet article reflète nullement les vues, les avis, les pensées ou la croyance du personnel d'annuaire d'articles.

Notification de traduction : L'article "déployant une solution sans fil d'identifications pour votre WLAN" a été traduit en utilisant un service de traduction automatisé. Nous faisons des excuses sincèrement pour toutes les erreurs de traduction qui se sont produites. Merci de l'arrangement.


Online: 917 users browsing the articles directory