배포가 무선 id 솔루션에 대한 귀하의 wlan

얼마나 많은 id 솔루션이 구현하는 권장하고 아래 지침을 우리가 이미 현대적인 무선 시장에서 논의된가 존재합니까? 에 대한 답변이 없음.

많다 무선 id 솔루션이 모양에 대한 불법 mac 주소와 essid를 모니터링 wlan. 일부는 이러한 솔루션은 심지어 전문적인 하드웨어 장치로 구현합니다. 어떤 것이지만보다 나은 아무 것도, 우리 여론이 같은 "해결책"은 둘 다 돈과 시간을 낭비입니다. 그들도 줄 수있는 허위 의식의 보안을 할 수도있습니다. 살펴 봅시다 사용할 수있는 무선 id 솔루션이 유용할 수있습니다 또는 적어도 hackable, 그래서 수정할 수있는 도구를 취할 최소한 부분적인 장점은 관측 우리가 윤곽을 추가 데이터를 지속적으로 스트리밍에서 무선 전진합니다.

상업용 무선 id 체제

의 상업적인 측면을 잘 - 알려진 무선 id 솔루션을 포함 airdefense 경비 및 isomair 무선 보초. 이러한 솔루션은 기반 배포를 배열의 센서 주변을 모니터링 wlan와 중앙 그들의 출력을 관리 서버 또는 콘솔입니다. 서버에서이 될 수있습니다 특수 하드웨어 어플 라이언 스를 사용하여 보안 웹 인터페이스 및 관리 나 리눅스 서버 머신 링크된을 windows - 기반 관리 콘솔을합니다. 일부는 이러한 솔루션을 분석 비 - 802.11 무선 트래픽이나 마저 rf 간섭에있는 모니터 밴드를하는 데 유용합니다.

을해야 할 것이라고 말했다는 무선 네트워크 규모와 적용 범위에 따라 영역을 전개의 무선 하드웨어 id 센서 수있습니다 필수적입니다. 매 포인트의 무선 액세스의 조직하여야한다 대상으로 id 센서를 제공해 효율적인 네트워크 모니터링합니다. 가 높을수록 센서 '를 수신 감도가 (이 부정적인 dbm)가 더 잘됩니다. 최소한를 수신 감도의 센서를 받아서는 안됩니다 하나의 통신 트렌 (하지만 심지어는 안정적인 검색의 공격 타겟팅을 보장하지 않겠 무선 호스트에 충분한 거리에서 통신)입니다. 큰 단점은 모든 상업용 센서 살펴보았입니다 불능에 연결 외장형 안테나를 센서입니다. 따라서,가 능성이 크게 강화 센서 '범위와 감도는 획기적으로 줄어들. 그것은 분명를 구입하는 기업은보다 낮은 - 범위와 낮은 - 감도 센서를 커버 그들의 무선 네트워크를합니다. 그러나, 하나의 수가 비용보다 더 강력한 센서를 연결하여 적절한 안테나입니다. 죄송 합니다만, 현재 마케팅 트렌드 보인다 다음의 첫 번째 원칙입니다. 물론, 할 수있습니다 해킹의 상업 센서를 와이어가 나타 안테나 (및 손실의 품질 보증)입니다. 아마도 좀 더 나은 그리고보다 유연한 솔루션은을 구축하여 사용자 지정 센서를 사용하여 기존 pcs, 노트북, 또는 심지어 pda;

wisentry는 상업용 소프트웨어 - 유일한 솔루션에 대한 wlan 모니터링 및 침입 탐지하는 특수 하드웨어를 센서가 필요하지 않습니다. wisentry 만들어 특정 프로필 항목에 대한 각 배치된 무선 호스트입니다. 이 프로필이 저장된에 의해 wisentry 소프트웨어 및이 사이의 신뢰와 nontrusted 장치를 차별화하는 데 사용됩니다. wisentry는 구성할 수 id 알리미를 데이터베이스 및 지원 802.11 스페인 바르셀로나, g 네트워크를합니다.

또 다른 상업적인 도구가이 결합된 모두 보안 감사와 id 기능은 airmagnet에서 글로벌 보안 시스템입니다. airmagnet는 사용할 수있는 핸드헬드, 랩탑 (시스코된다 카드를 사용해야합니다), 그리고 "콤보"버전입니다. 가 독특한 기능 중 하나 airmagnet은 기본적인 ism 밴드 rf 분석기 속성을 허용하고 도구를 발견 802.11b / g 채널 중복의 수신 지역을하기도합니다 간섭을 감지할 수있습니다. airmagnet이 수가 깃발을 wep - 암호화된 데이터 패킷과 함께 약한 복과,의 최신 버전을 감지 vpn 스캔 wlan에서 사용합니다.

독점 소프트웨어가 802.11 프로토콜 분석기와 같은 nai 스니퍼 무선 및 wildpacket의 airopeek, 또한 무선 id 기능을 보유합니다. 사실, airopeek 심지어는 원격 rfgrabber 무선 센서 장치를 지원합니다와 통합 airopeek 스니퍼 소프트웨어입니다. 이를 통해 airopeek 분산 기능과 유사한 airdefense / isomair id 시스템입니다. 전체 airopeek 패키지를 포함하고 소프트웨어 개발 키트는 자신의 airopeek 필터를 사용하면 고객을 작성 시각 기본 또는 c + +. 이 무선 프로토콜 분석기는 그래서 부분적 hackable, 임에도 상업 닫기 소스 제품입니다.

오픈 소스 무선 id 설정 및 구성

의 첫 번째 같은 툴킷을 재검토가 widz으로 큰 지방이 녀석 (마크 osborne)입니다. 의 버전에 widz 시점의 서면 (1.5)은 다음을 지원합니다 :

• 악의 통신 탐지

• airjack 공격 검색

• 프로브 요청을 탐지

• 브로드 캐스트 essid ( "모두")

• 불량 mac 게재 맥 차단 목록

• 불량 essid 게재 위치에있는 essid 차단 목록

• 협회 프레임 홍수

widz 1.5에서 사용하는 hostap 드라이버와 작품 밖의 상자가있습니다. 그것은 두 개의 프로그램 : widz_apmon를 감지 aps 이외의 통신 목록 (widz - ap.config), 그리고 widz_probemon하고있는 모니터는 네트워크에 대한 아마도 적대적인 트래픽을합니다. 알리미는 트리거는 현재 widz 버전 widz_probemon은 다음과 같습니다 :

• alert1. 알림 경우에 essid 필드가 비어있습니다. 그런 다음 통화에서 경고 스크립트 및 로그는 다음 100 개의 패킷에서 의심스러운 소스입니다.

• alert2. 알리미를 둘 이상의 최대 협회 정의 최대 협회 시간 이내에 발생합니다.

• alert3. 알림 경우 mac은 badmac 파일, 이것은 간단한 목록은 mac의 16 진수입니다.

• alert4. 알림 경우 essid는 badsids 목록 파일입니다.

물론, 이것은 매우 제한된 목록은 경고, 그러나 쉽게 추 알리미를 직접 할 수있습니다. 를 사용하려면 widz_apmon, 첫 번째 리프트 최대의 무선 인터페이스를 사용하여 ifconfig, 다음을 사용합니다 widz_apmon | sleep_time | 립 생성 명령을 생성 widz - ap.config 통신 목록 파일입니다. 그 후 프로그램을 시작할 수있습니다 모니터링에 대한 악의 aps와 함께 widz_apmon | sleep_time | 립 모니터합니다. 가 sleep_time 변수를 스캔 사이의 시간을 초 단위를 말합니다. 사용 widz_probemon는 것처럼 쉽게합니다. 첫 번째 편집합니다 probemon.conf, badmacs, 그리고 badsids 파일입니다. 다음을 끌어올리겠하여 무선 인터페이스, 배치로 rfmon 모드 및 실행을 widz_probemon :

  arhontus : ~ # ifconfig 립 최대 & & iwpriv 립 모니터를 2 & & widz_probemon 립> 로그 파일 & 

경고 쉘 스크립트에 포함되어있는 id가 자동으로 실행하는 경우 악의 통신이나 적대적 트래픽이 감지합니다. 기본적으로,이 스크립트를 전송하는 시스템 로그 메시지와 함께 로거 - p security.notice $ 1 명령 및 쓰기에서 경고 메시지를 현재의 콘솔입니다. 수도있다는 경고를 보낼 수 있도록 이메일 - 메일, 라이언 트랩을 추가 일으키는 mac 주소를 acl, 등등 -을 사용하여 상상을합니다.

개방형 소스 무선 id를 더 사용할 수있는 기능입니다 wids하여 마일 keli. 이 id 도구를하지 않는다는 클라이언트 카드 칩셋이나 드라이버에 대한 치료; 모든 wids 필요는 무선 인터페이스에 rfmon 모드입니다. 그것도 포함하는 자동 wep decryptor (바로 위의 wep 키에 keys.lst)와 무선 honeypot 지원 (어떤 유감 wep에 honeypot를 아직 허용하지 않습니다). 더 중요한, wids 수있습니다 다음을 수행합니다 :

• 분석하는 신호 간격마다 발견된 통신합니다.

• 분석할 802.11 프레임 시퀀스 번호입니다.

• 액티브 스캔에서 발견 프로브 요청합니다.

• 홍수 감지 협회 요청합니다.

• 홍수 감지 인증을 요청합니다.

• 감지 상용 reassociation를 요청합니다.

• 덤프 honeypot 트래픽에 pcap 형식으로 파일입니다.

• 리디렉션는 무선 트래픽이 방면 a 유선 인터페이스가있습니다.

의 마지막 옵션은 아주 흥미를하기 때문에 이것을 사용하여 파이프는 무선 트래픽을하실 수있습니다 레이어 3 및 높은 id 도구와 같은 도전에 대한 자세한 id 분석합니다. 실행중인 wids은 쉽고 간단합니다 :

  arhontus : ~ # wids 

  사용법 :. / wids [-의] - 내 장치 [- 리터 로그 - 검색 honeypot] [- o 장치] 

  옵션 : 

  -의 : 사용 시스템 로그 (log_alert) 

  - 내 장치 : 청취에 인터페이스를 지정하는 장치 

  (eth0, 립 ...) 

  (반드시이 promiscuous 모드) 

  - 리터 로그 파일 : 파일을 어디에 honeypot 패킷은 덤프 

  - 검색 honeypot : 경고에 대한 트래픽에 지정된 honeypot 

  통신 'mac 

  - o 장치 : 장치가 어디에 해독 트래픽이 전송에 대한 

  id 분석 

  참고 사항 : "-의"옵션을 사용해야합니다. 

  예 :. / wids -의 - 내 응답 - o eth0 

  . / wids -의 - 내 립 - 리터입니다. / wids.tcpdump - 검색 0시 2분 2초 개발 : 4b : 7e : 0a 

마지막으로,이 새로운 airids 무선 id 것으로 보인다 매우 유망합니다. airids는 gtk + 프론트 엔드와 프리즘과 시스코된다 칩셋 카드를 지원합니다. 이 도구는 아직은 베타 개발 단계지만이 지원 매우 유연한 사용자 정의 id rulesets, 트래픽 주입을 저지할 wep 크래킹을 활성 방어에서 버전 0.3.1 신속한. 을 감당할 그러한 기능, airids 0.3.1 이상 버전이 사용 심하게 수정하거나 재작 성 프리즘 드라이버 (airjack - 스타일, 아마도) 대신에 "일반적인"prism_cs / airo_cs 모듈이 사용 지금입니다.

a 자주 간과하고 매우 강력한 무선 id 도구가 존재합니다. 이란은 오는 긴 방식에서 한 wardriver의 도구를 사용하여 전체 - 이브 클라이언트 / 서버 id입니다. 가 장 최신 버전의 존재를 구현합니다 조슈아 라이트의 기사에서 파생된 id 권고 이전에 우리가 추천을합니다. 귀하의 버전이 존재하는 id 기능을 알아보십시오를 선택하여 changelog를 지원합니다. 가있다는 것을 잊지 마십시오 꽤 차이가 존재 - 안정과이란 - 개발 나무 :이란 - 개발했을가 능성이있는 단지가 장 최근의 id 기능을 구현하실 급히 필요합니다. 최신이란 - 개발 버전 시점의 서면에 포함되어 다음과 같은 기능 :

• deauthentication / deassociation 프레임 홍수가 감지

• 802.11 프레임 시퀀스 분석

• 플래깅 airjack 사용자의 모니터 에어리어

• 감지 netstumbler 프로브와 버전의 netstumbler 실행

• 감지 wellenreiter essid 사전 공격

• packetcracker의 코드가 파손의 공격에 대해 경고 - 취약 wep

• 탐지의 프로브 - 전용 클라이언트는 결코 참여를 네트워크 (미니 - stumbler, dstumbler, 또는 단순히 손실과 외로움 잘못 호스트)

• 802.11 dsss / fhss 구분

• 쓰기 데이터 프레임을 fifo 명명된 파이프에 대한 외부 id와 같은 도전

• 런타임 wep 디코딩

• 과도한 rf 소음을 감지

• lucent 야외 라우터 / turbocell / karlnet 비 - 802.11 무선 네트워크를 탐지

이러한 기능을 함께 사용하는 클라이언트 / 서버 구조, 쉬운 -가 - 사용 경보 시스템 (그냥 언론 w를 열려는 별도의 경고 창이 및 탐색하는 경고), 위대한 구조화된 데이터 로깅 메커니즘을가 능성이 통합을 원격 센서와 같은 가 neutrino 분산 802.11b 센서를 만들 수있는 훌륭한 무료 id 도구를 배포하는 존재입니다. 또한이 기능을 사용하려면 여러 개의 클라이언트 카드와 분리 스캔된 주파수 이러한 카드가 더 늘어날들 사이의 값을이란에 무선 네트워크 모니터링 및 침입 탐지합니다.

몇 개의 권고안에 대한 diy 무선 id 센서 건설

할 수도있습니다 건물이란 - 기반 원격 무선 센서를 자신합니다. 오래된 pc 실행되고 있지만 리눅스 또는 bsd 들어 있지 않을 수도있습니다 모양으로 섹시로 네트워크에서 하나의 슬림 장치 화학, 동부 표준시 알입니다. (하지만 언제든지 사용할 수있습니다 장치 또는 ipaq!) 에는 충분한 용량의 장점을 해킹 최대 사용자 정의 id 센서입니다. 먼저, 그것의 값싼 : 귀하의 비용이 실행될 수에 대한 비용은 최저로의 pcmcia -가 - pci 어댑터 및하는 추 클라이언트 카드가있습니다. 또한, 우리는 항상 의심의 낮은 - 게인 omnidirectionals가 사용하는 준비 - 만든 무선 센서입니다. 하는 방법에 대한 사용자 지정 - 기본 센서에 링크된 14.5 dbi http://www.fab-corp.com에 대한 흥미로운에서 판매에 매우 합리적인가 격? 통증 때문에 항상 할 수있는 전방향을 고려해의가능한 형태의 네트워크 범위 지대가? 센서를 사용하는 방법에 대해 높은 - 게인 방향 옆에있는 긴 - 범위가 포인트 -가 - 포인트 무선 브리지가? 원하는되지 않습니다 함께 귀하의 전체 링크를 검색하려면 공격자뿐 아니라 주위의 무선 브리지 지역니까? 원하는하지 않음을 높일 수있는 수신 감도의 센서에 의해 여분의 10에서 20 사이 dbm가?

또 다른 흥미와 유용한 방법 통합하는 작업은 모두 레이어 2 무선 및 고등 - 레이어 id 도구 또는 시스템 (앞장서고, iplog, portsentry)는 하나의 장치가있습니다. 사용하실 수있습니다 wids - o 플래그,이란 fifo 명명된 파이프, 또는 그냥 게재 높을 - 레이어 id - 제어 스크립트와 함께이란에서와 같은 방식으로 존재를 실행 놀이와 축제를위한 오디오 wlan 활동을 표시합니다. 달콤한는 거절을 실행하면 무선 인터페이스 - 검사가 자신에 착수합니다. 그러나,이 문제는 존재를 사용하여 쉽게 통과합니다. 가 장 먼저 변경해야 할 필요가 하나의 라인에 kismet.conf 파일 : 스크롤하여 # fifo = / tmp / kismet_dump, 주석이 줄을 구성 파일을 저장합니다, 그리고 시작합니다 kismet_server. 한 번 시작,이란은 잠금을 / tmp / kismet_dump 파일을 때까지는 집어으로 앞장서고있습니다. 이제, 봅시다 앞장서고있습니다. 를 원하는대로 구성할 수 있지만, 추가 - 읽기 / tmp / kismet_dump 전환을 실행하면 그것이 있으므로 fifo 피드의 존재로부터 데이터를 읽는 것이다. 더 이상을 설치하고 실행하실 수있습니다 acid에 대한 즐겁고 다채로운 id 로그를 볼 수있습니다. 이것으로 끝입니다 즐거운 높은 구성할 무선 및 유선 신분증, 대부분의 측면을 광범위하게 우위를 비싼 상업용 말합니다. 결국, 얼마나 많은 클라이언트 / 서버 유연한 통합 무선 및 유선 상업 id 솔루션을 아십는가?

물론, 다른 의미를 분석 pcap 형식으로 존재하는 데 사용할 수있습니다 덤프 파일입니다. ethereal을 적용하는가 장 확실한 방법은 특정 필터를 사용하여 픽업 서명의 일반적인 공격을 우리는 이미 설명합니다. 예를 들어,이 ethereal 필터에 대한 일반적인 활성 검색 도구의 공격 서명에 명시된 바와 같이 조슈아 라이트의 "계층 2 분석을 wlan 디스커버리 어플 리케이션에 대한 침입 탐지"논문과 검증 우리는 다음과 같습니다 :

• netstumbler :

    (wlan.fc.type_subtype eq 32 및 llc.oui eq 0x00601d 및 llc.pid eq 0x0001), (데이터 [4시 4분] eq 41:6 c : 6c : 20 또는 데이터 [4시 4분] eq 6c : 46 : 72:75 또는 데이터 [4시 4분] eq 20:20:20:20) 

• dstumbler (액티브 스캔) :
  

    (wlan.seq eq 11 및 wlan.fc.subtype eq 11) 또는 (wlan.seq eq 12 및 wlan.fc.subtype eq 00) 
  

• windows xp을 수사 :
  

    wlan.fc eq 0x0040과 wlan_mgt.tag.number eq 0과 wlan_mgt.tag.length eq 32 및 wlan_mgt. tag.interpretation [0시 4분] eq 0c : 15시 f : 03 

• wellenreiter 프로브 요청 (이 essid 약하므 - 강제) :

    wlan.fc eq 0x0040과 wlan_mgt.tag.number eq 0과 wlan_mgt.tag.length eq 29, wlan_mgt. tag.interpretation eq "this_is_used_for_wellenreiter 

물론, 지금도 많은 802.11 프레임을 발송하는 도구를 살펴보고, 소설 필터를 작성합니다. 이러한 도구에는 최신 버전의 airjack, wepwedgie, wnet dinj 및 reinj 유틸리티, fakeap와 그 수정 내용, 그리고 void11. 가 ethereal 공격 서명이 필터는 유용한에서 모두 보안 연구 및 침입 탐지합니다. 그들은 더 많은 도움이 이번 사건 대응 절차를해야한다 휴식 -이 발생할 (그러나 유념 적합한 안전한 스토리지 및 무결성을 검사의 pcap 파일을 미리 확보해야합니다). 마지막으로, 경우가 모험을 할 수있습니다을 사용하려고 그들 및 / 또는 존재 출력을 배포 활성 방어와 공격을 다시하거나 최소한 혼란을 공격자가 자동으로됩니다. 예를 들어, 때 netstumbler 사용자가 검색의 영역에서 적절한이란 출력이나 패킷 매칭 공격 서명에 의해 정의하는 필터를 켤 fakeap와 함께 미리 essid 또는 mac 무시되는 존재 (를 피하기가능한 로그 오버플 dos)입니다.

원하는 경우 어떤 이유로 사용하지이란 + 도전 조합을 선택할 수있습니다 - 무선 사업에 앞장서고있습니다. 달콤한 - 무선은 패치된 앞장서고 능력이 802.11 프레임 이해와 레이어 2 - 관련 경고를 보내고있습니다. 그 순간, 달콤한 - 무선을 사용하면 netstumbler 트래픽을 탐지를 통해 antistumbler 전처. 수정하여 snort.conf하여 추 전처 antistumbler : probe_reqs [숫자판], probe_period [숫자판], expire_timeout [숫자판] 여기서 :

• probe_reqs는 수의 프로브 요청하는 트리거를 경고합니다.

• probe_period는 기간 (초)에 대한있는 널 ssid 프로브 요청 카운트가 보관합니다.

• expire_timeout는 시간 (초) 이전에 감지 범법자가에서 제거 stumbler 목록입니다.

한편 악의 aps 및 특별 네트워크를 탐지가 지원을 통해 채널과 access_points 변수, 또한에서 정의 snort.conf. 비록이 지원하는 많은 기능이란 + 앞장서고 조합에 포함되지 않습니다 앞장서고 - 무선 그러나으로 인해 프로젝트의 유연성과가 능성을 서면 802.11 - 관련 규칙이 같은 방식은 표준 앞장서고 규칙이 서면을 퍼뜨리는 - 무선 프로젝트는 위대한 잠재력입니다.

잊지 마십시오가 많은 "산업 - 표준"무선 id 센서를 계속 사용할 텔넷 및 snmpv1으로 도민의 원격 관리 및 전송을 포착 무선 데이터 암호화 및 무결성을 검사하지 않고있습니다. 방금 언급을 기본 라이언 커뮤니티 누구입니까? 가 발생했습니다 상업용 무선 id 센서를 통해 원격으로 제어의 읽기 - 쓰기 "공개 / 비공개"커뮤니티를 기본적으로! 불행히도, 심지어 시스템 관리자가 종종 네트워크 장치의 기본 설정을 변경하지 마십시오. 오랜 시간이 통과하기 전에 우리가 기대되는 이러한 장치가 시작됩니다지지 sshv2을하지 않기로 언급 ipsec. 반면, 사용자 정의 - 기본 센서를 채용할 수있습니다 모든 종류의 트래픽을 보호 및 액세스 제어를 선택합니다. 예를 들어, 할 수있습니다 구축하는 네트워크의 사용자 지정 - 기본 센서를 통해 연결된 서버를 중앙 집중 id는 호스트 -가 - 네트워크 vpn 토폴로지입니다.

선택의 여지는 하드웨어 플랫폼에 대한 귀하의 센서가 다를 수있습니다. 하나의 흥미가 능성이 사용 적합한 soekris 보드 (http://www.soekris.com)입니다. 이 보드를 지원하기 때문에 선택적 하드웨어 - 기반의 암호화, 그들은 매우 적합한 솔루션을 방금 제안합니다. 몇 soekris - 기반 사용자 정의 - 기본 무선 센서 휘두르는 적절한 하이 - 게인 안테나와 능력을 통해 대량의 데이터를 전송 포맷 - 암호화된 ipsec 터널을 중앙 집중 id 서버 통합이란, 도전, 그리고 몇 개의 다른 트래픽 및 로그 분석 도구를 만들 꿈을 분산하고 저렴한 무선 신분증, 참으로! soekris 보드들이 실행하도록 설계 무료 / 그물 / openbsd 또는 리눅스입니다. 수표의 설명서에 대한 다양한 보드 버전과 그들의 능력을 soekris 사이트입니다.

또 다른 흥미를 올림 무선 id 센서 플랫폼은 오래된 ipaq pda와 함께 이중 pcmcia 클라이언트 카드 요람입니다. 하나의 요람 슬롯을 보류 이더넷 클라이언트 카드에 대한 유선 연결을하고 다른 하나는 운반 무선 클라이언트 카드 (권장합니다된다 350과 함께 시스코의 필요성에 대해 두 번 mmcx 커넥터를 방지하려면 소프트웨어 채널 호핑과 플러그의 적절한 안테나)입니다. 설치하실 수있습니다 익숙한 또는 비슷한 배포판에 ipaq을 다운로드하고 설치합니다. ipkg이라는 패키지를하고 설정상의 - 나 vpn - 기반 연결을 중앙 id 모니터링 서버입니다. an ipaq - 기반 센서 될 수있는 유일한 무선 id 센서는 "로컬"표시를 볼 wlan 이벤트가있습니다. 누구나 한 회사가이의 주요 id 서버의 중앙 사무실과 지사와 함께 원격 위치에서 무선 네트워크를 모니터합니다. 함께 ipaq - 기반 센서, 시스템 관리자가 원격 위치에서 모니터링할 수있게된다 무선 활동에 대한 자신의 위치를 로컬에서와 수석 네트워크 보안 및 관리 직원의 이벤트에서 관찰할 수있는 모든 사이트에서 중앙 id 서버 및 확인 그들과 함께 지부 admininstrators . 이 같은 센서를보다 편리하게하기 위해 사용에 대한 작은 경험을 현지 지사 기술자가 gui에 대한 존재 (wirekismet)에 설치할 수있습니다 클라이언트 또는 센서를 자체입니다. 이 경우에 만들 수있습니다의 보안 기능을 강화하기 위해이 같은 센서입니다.

죄송 합니다만,이없습니다 급 장치가 아직 두 번 고객 카드를 크래들에 대한있습니다. 중 하나를 사용하려고 못했습니다 cf와 스다코타 슬롯은이 멋진 pda에 대한 무선 및 유선 연결합니다. 이 무선 스다코타 고객 카드를 제조하는 데 사용할 수있는 sandisk와 소켓에있는 장치 - 기반 무선 id 센서에 연결된 서버를 통해 중앙 id cf 이더넷 카드입니다. 우리가하지 않은 경험을 사용하여 이러한 스다코타 카드 및되지 알고 그들의 실용적인 수신 감도와가 능성을 배선 최대 외부 안테나입니다.

마지막으로, 사용자 정의 - 기본 무선 게이트웨이나 액세스 지점을 포함할 수있습니다 id 센서 또는 서버 구축 -에서입니다. 사실, 여러 개의 센서를 추가 할 수있습니다 같은 통신 (e.g., 하나는 ism하고, 다른 대해 unii 밴드)입니다. 모두가 당신이 경우에이의 수를 제한합니다 pci 슬롯에있는 센서의 메인 보드와 용성의 무선 클라이언트 장치를 사용하여 플러그인할을 다시 soekris 보드 배포를 위해 사용할 수있습니다 효율적이고 저렴한 vpn - 활성화된 안전한 무선 게이트웨이 구현 추가 네트워크 모니터링과 침입 탐지 기능이있습니다.

가 능성은 실험적인 건물의 사용자 정의 802.11이나 블루투스 센서, 센서, 통신, 그리고 게이트웨이의 조합을 사용하여 오픈 소스 소프트웨어는 믿을 수있습니다. 유일하게 생각하실 필요가있다는 것을 염두에 두어야합니다은 아직 없다 무선 네트워크를위한 완벽한 id입니다. 따라서 아무리 좋은가 배포된 것은 아닙니다 id는; 아무 것도 대체할 수있습니다을 신뢰할 수있는 무선 프로토콜 분석기에 대한 지식과 의심스러운 이벤트가 열릴해야한다.