����
�������������������缼���ķ�չ��������������Ϊ�г��ȵ㣬Ȼ�����źڿͼ�������ߣ����߾�����(WLAN)�ܵ�Խ��Խ�����в���������粻����Ϊ���ڴ�ͳ��������TCP/IP�ܹ����ܵ����������п����ܵ�����IEEE 802.11�������İ�ȫ������ܵ���в��Ϊ�˸��õؼ��ͷ�����ЩDZ�ڵ���в�����������Dz����˼�ð�豸(����AP��Client)�ļ�⼼����������������ڻ���Infrastructure�ܹ���WLAN��ʵʩ���ּ����ԣ���ֹ�ڿ͵Ĺ�����
����1��WLAN�İ�ȫ����
��������WLAN�İ�ȫ��в�ܶ࣬���̽���ܾ����������ӹ������м���(MITM)�������ӿͻ������ͻ��������֡�Rogue AP��flooding�����ȣ������н��о��˶�Rogue AP�ļ�⡣Rogue AP������WLAN�����İ�ȫ��в���ڿ���WLAN�а���δ����Ȩ��AP��ͻ����ṩ������������Ʒ��ʣ�ͨ����ƭ�õ��ؼ����ݡ����߾��������û��ڲ�֪�������£���Ϊ�Լ�ͨ���ܺõ��ź��������߾�������ȴ��֪����ڿ͵ļ����ˡ����ŵͳɱ�������������������ڵ����߾����������У������û�Ҳ�������Լ��Ĵ�ͳ��������������վ(WAPS)����֮������һЩ�û��������ϰ�װ�ĺ��ų���Ҳ����˶ԺڿͿ��ŵIJ���������
����1.1��Rogue�豸�ļ��
����ͨ���������ߵ粨�е����ݰ������AP�Ĵ��ڣ��õ���������ʹ�õ�AP��SSID��STA��Ҫ���Rogue AP�ļ�⣬��Ҫ�������з������²���:��̽����Sensor/Probe��������ʱ�����������;�����ּ��ϵͳIDS�������ռ�̽�������������ݣ������ж���Щ��Rogue Device;����������������������������罻�����жϳ�Rogue Device����Ľ������˿ڣ����ܶϿ��ö˿ڡ�
����Ϊ�˷���AP���ֲ������������̽������������ݰ��IJ���ͽ����Ĺ��ܣ�������Ѹ�ٵط������������豸�IJ����������������Ա��IDSϵͳ�����ַ�ʽ��ΪRFɨ�衣ijЩAP�ܹ��������������AP������ֻҪ�鿴��AP������AP����Ȼͨ�������������������SNMP��Ҳ����ȷ��AP������������ľ���������ַ��
��������AP���Ը��ݺϷ�AP��֤�б�(ACL)�жϸ�AP�Ƿ�Ϸ�������б���û���г����¼���AP����ز�������ô����Rogue APʶ��ÿ��AP��MAC��ַ��SSID��Vendor(�ṩ��)������ý�������Լ��ŵ����ж��¼�AP��MAC��ַ��SSID��Vendor(�ṩ��)������ý�����ͻ����ŵ��쳣���Ϳ�����Ϊ�ǷǷ�AP��
����1.2��Rogue Client�ļ��
����Rogue Client��һ����ͼ�Ƿ�����WLAN���ƻ���������ͨ�ŵĴ��ж�������߿ͻ�������ԱֻҪ��ע�����ǵ��쳣��Ϊ���Ͳ���ʶ���ð�ͻ������쳣��Ϊ��������Ҫ��:�ٷ��ͳ�����ʱ��(Duration)֡;�ڳ���ʱ�乥��;��̽�⡰any SSID���豸;�ܷ���֤�ͻ���
��������ͻ����ͳ�����ʱ��/ID��֡�������Ŀͻ�����Ҫ�ȵ�ָ���ij���ʱ��(Duration)�����ʹ������ý�飬����ͻ��������ϵط��������ij�����ʱ��֡�������ͻ�ʹ�����û�����ʹ������ý���һֱ���ڵȴ�״̬��
����Ϊ�˱��������ͻ�����߽ڵ���һ֡��ָ��ʱ���ڿ��Է������ݣ�����802.11֡��ʽ����֡ͷ�ij���ʱ��/ID����ָ����ʱ�����ڣ�Ϊ�ڵ㱣���ŵ����������ʸ��(NAV)�洢��ʱ����ֵ��������ÿ���ڵ㡣ֻ�е��ó���ʱ��ֵ��ΪO�������ڵ�ſ���ӵ���ŵ�������ʹ�����ڵ��ڸó���ʱ���ڲ���ӵ���ŵ�����������߳ɹ����������˳�����ʱ������ݰ��������ڵ�ͱ���ȴ��ܳ�ʱ�䣬���ܽ��ܷ��Ӷ���ɶ������ڵ�ľܾ�����
�������AP�����ͻ�������SSID�������磬�⽫�������ߴ����ܴ�ķ��㣬��������пͻ�������SSID��ʽ���ӣ��ͺܿ����ǹ����ߣ�����ԱӦ�ø���AP�����ã���ֹ������SSID��ʽ���롣�����ð�ͻ��ںϷ��ͻ���֤�б��г��֣����Ը��ݿͻ�MAC��ַ���豸��Ӧ�̱�ʶ�����жϣ����NIC��MAC��ַ��Vendor��ʶδ�ڷ��ʿ����б��У�������ǷǷ��ͻ���
����2���������繥���ķ���
������ʶ�����ðAP֮��Ӧ��������ȡ�Ĵ�ʩ������ϸ�AP�����ӣ������·�ʽ�������AP����:(1)����DoS�����İ취����ʹ��ܾ������пͻ������߷���;(2)�������Ա�����������������ȷ���÷Ƿ�AP����������λ�ã��������϶Ͽ�;(3)�����Ƿ�AP�����ڽ������Ķ˿ڣ�����ֹ�ö˿ڡ����������������������������ɸ�����һ����ðAP��ȷ�ϣ������������Ҹ�AP��MAC��ַ��Ȼ����ݸ�MAC��ַ���ҵ��������ڽ��������ĸ��˿ڣ��Ӷ��Ͽ����������ͨ���ö˿ڵ����������������Զ���ֹ�ͻ����ӵ��ü�ðAP����תΪ����������AP�������ӡ�����һ������Ч�ķ�����
��������Rogue�ͻ�����ȷ�Ͽͻ�Ϊ�Ƿ��ͻ�ʱ���������Ա���ԶϿ����������ӡ�ͨ���������ǰѷǷ��ͻ���MAC��ַ��AP�ķ��ʿ����б�(ACL)��ȥ����ACL������ЩMAC��ַ���Խ������磬��Щ���ܽ������硣
����2.1��IDS��Ӧ��
�������ּ��ϵͳ(IDS)ͨ�����������еĴ����������ж��ƻ�ϵͳ�������¼�����һЩ����£���ʹ�÷���ǽ������֤ϵͳҲ���Ա����ơ����ּ����������ּ�������δ����Ȩ��������ͼ������Ӧ���������Ե������ֿ��ܵ����֡�IETF��ID-WG��һ�����ּ��ϵͳ��Ϊ4�����:�¼����������¼�����������Ӧ��Ԫ���¼����ݿ⡣��ͳ������������IDS���������ͼ1��ʾ��
��![]("/uploadfile/200611/20061128093728741.jpg")
ͼ1�����ּ��ϵͳͨ�ÿ��
����
���������������е�̽�������쳣������һ���¼����������������ͨ�����������һ���澯��Ϣ�����������������Ա������β����������¼�������Ӧ�����ǰѴ�ͳ�����е�IDS����Ӧ�����������磬������ǿ�����������������������
�������������黷���£���˻���Infrastructure�ṹ��WLAN���磬���ڲ���IDS�����ܡ�
�����ü��ϵͳ�ǻ�����������ּ��ϵͳ(NIDS)����ͼ2��ʾ���������Ա���Ŀ���̨���ü����������������������й����������������������Ǽ������ݰ������ü��������м�⣬��¼������Ϣ������������Ϣ���������Ŀ���̨��Probe�������Dz����������ݰ�����������������
![]("/uploadfile/200611/20061128093937388.jpg")
ͼ2����APģʽ�����ּ��ϵͳ
����2.2�����Խ��
���������ÿ�ԴIDSϵͳWIDZ���������ּ�⣬�÷���Ȩ�û���������й���(α��MAC��ַ)����¼�ļ��澯��Ϣ����:
����Alert NON whitelist mac essid Wireless_packet_type Beacon mac1 ffffffffffff
����mac2 0030ab1b9bcc mac3 0030ab1b9bcc mac4 OO0000000000
����Alert NON whitelist mac essid Wireless_packet_type Probe Request mac1
����ffffffffffff mac2 00904b063d74 mac3 ffffffffffff mac4 OOOOOOOOOOOO
����Alert NON whitelist mac essid Wireless_packet_type Probe Response mac1
����00904b063d74��mac2��0030ab1b9bcc��mac3 0030ab1b9bcc mac4 OOOOOO000000
����A1ert NON whitelist mac essid packet_type Authentication mac1 0030ab1b9bcc
����mac2 00904b063d74 mac3 0030ab1b9bcc mac4 OOOOO0000000
����Alert NON whitelist mac essid Wireless_packet_type Association Request mac1
����0030ab1b9bcc��mac2��00904b063d74 mac3 0030ab1b9bcc mac4 000000000000
����Alert NON whitelist mac essid packet_type NULL Function mac1 0030ab1b9bcc
����mac2 00904b063d74 mac3 0030ab1b9bcc mac4 000857697265
�����ɼ����Ѿ�ʶ���δ��ACL�����г��ĺϷ��豸��MAC��ַ���������Ǽ�ð�豸��ʣ��������Dz��Ҹ��豸���Ͽ�����
����3������
�����������������䴫��ý����������Լ�802.11��������ȱ�ݣ����кܶలȫ���⣬�����У����ǴӼ����Ƕ��������������������еļ�ð�������⣬����˽����������������һ����֤�������簲ȫ�����ּ�ⷽ������Ȼ�����������еİ�ȫ��в�ܶ࣬���д������Ǹ���һ�����о���
��QQ���磺1360095750��