２ ｌ ０ ０ ０．９
无线局域 网入侵检测 系统的 寓 — ，
姚 小兵 。！ 高媛 ’，
（． １ 中北 大 学 ，山 西 太原 （０ ５ ；２ 山 西 林 业职 业技 术 学 院 ， 山 西 太原 （ １１ １ ０１ ． ３ １）（ ３（１ ９）
摘分析 ，结合 入 侵检 测 系统 的相 关知 识 ，构 建 了一种 分布 式联 Ａ 动 机制 的 无线 入侵检 测 系统 模 型 ，并对 其进 行 了 简单的 分析 ． ． 关键 词 ：Ｗ Ｌ Ｎ；入侵 检 测 ；无线 入侵 检测 系统 Ａ
１２ＷＬ Ｎ ． Ａ 的安全 隐患分 析
ＷＩ Ｎ具 有 自身开放性等 特点 ，使其更加容易受到恶意的攻击和入侵 ，其安全隐患主要体现 在以下几个方面。 Ａ
１２１ＷＬ Ｎ自身 物 理 特 点 带 来 的 安全 隐 患 ．． Ａ
ＷＬ Ｎ由于使用开放 的无 线链路，使得 网络更容易受到各种攻击和入侵 ，无线 网络没有一个 明确的防御边界，攻击者可能来 Ａ 自四面Ａｈ 和任意节 ，无 线网络 的这种开放性带来了非法信息截 取、未授权访 问等一系列的信息安 全问题 。无 线网络接 入终端 －
具 有很 强移动性 ， 不仅可 以在 较大范围内移动， 而且 还可以跨 区域漫游 ， 移动节点没有足够 的物理防护， 从而易被窃听、 破坏和劫持。 无线 网络拓扑结构 的动态性 ，使其缺乏集中监 视和管理，没有明确的安全 防线 。
●
作者简介 ： 小兵 （ ９ ４ ） 姚 ］７ － ，男， 讲师， 士， 硕 主要研 究方向 ： 局域网组建与管理、网络安 全 ；高媛 （ ９ ２ ） 女，副教授 ， １７ 一 ， 硕士， 主要研 究方向：
１Ｗ Ｌ ＡＮ的 安 全 分 析
１１ＷＬ 概 述 ． ＡＮ ＷＬ Ｎ的全称为 Ｗｉ ｌ ｓ ｏａ Ａｅ ｅ ｏｋ Ａ ｒ ｅ ｃｌ ｒａ ｔ ｒ，即无线局域网，它是利用无线通信技术将相关设备互联起来 ，构成一个 网络体系。 ｅ ｓＬ Ｎ ｗ 无线局域 网按照通信技术分类，主要有红外线 、扩展频谱和窄带微波 ＿ 二种，其 中以扩展频谱技术应用最 为广泛 。 无线局域 网的标准分为 Ｉ Ｅ ８ ２１ 标准体系和 ＨＩ Ｅ Ａ Ｅ Ｅ ０． １ Ｐ ＲＬ Ｎ标 准体系，其 中 Ｉ Ｅ Ｓ ２１ 是 主要面 向数据的局域 网协议 ，而 Ｅ Ｅ ０ ．１ Ｈ Ｐ ＲＩ Ｎ是 主要 面向语音 的蜂窝 电话 协议 ，目前在无线 局域 网巾使用较多 的为 Ｉ Ｅ ８ ２１ 标准体系。ＩＥ ８ ２１ 系列标准中 ＩＥ Ａ Ｅ Ｅ０ ． １ Ｅ Ｅ ０ ．１
项新型的高速无 线局域网标准，它也 为双频工作模式 ，其传输速率最高可以达 到 ６ ０ ｐ ０ Ｍｂ ｓ以上， 目前已开始走 向市场 。 相对于有线 网线系统 ， 无线网络具有许多优点 ， 主要体现在 ： ） 网络规 划和设计 的角度讲， 线网络组网容易 、 １从 无 配置 简单 ， 成 本较低 、施工方便 。２ ）从接入用户的角度讲 ，无线 网络接入方便、使 用灵 活、移动性强 。３ ）从 网络管理 和维护 的角度讲，无 线 网络便于扩充 ，而且方便管理 和维护，减轻了网络管理人 员的负担。
中图 分类号 ：Ｔ ３３ ８ 文献标 识码 ： Ｐ９． ０ Ａ
０绪 论
ＷＩ Ｎ由于其 自身的开放性 ，建设 时经济节约 、易于扩展，应用 时接 入方便 、使 用灵活，冈此 近年来在局域 网的建设 和扩建 Ａ
中受到了青睐 ， 得到了飞速发展和应用 。 有线 网络相比， Ａ ＷＬ Ｎ具 有无 线链路开放性特点， 同时更加容易受到恶意的攻击和入侵 ，
ＩＥ ８ ２１ 标７ Ｅ Ｅ ０ ．ｌ 伟采Ｈ加密栅 认证技术来提高 ＷＬ Ｎ的安 ｊ Ａ
全 性 ，【 以通 过 ＷＥ 、ｗＰ ／ Ａ 】 『 Ｐ Ａ ｗＰ ２、ｗＰ — Ｓ Ｗ Ｐ 一 Ｓ Ａ Ｐ Ｋ／ Ａ２ Ｐ Ｋ
等 式进行加 密。但研究表 明，其认 证及 加密两个方面存 在
着 许多缺 陷，尽管 ８ ２１ｉ ０ ． 标准 １Ｉ ｒ 的安 全措施 ，加 ｌ ｛ｌ入 新 Ｊ Ｊ １
主要采用的是 Ｉ ＥＥ ０ ． ｂ Ｅ Ｅ ０ ．ｌ Ｉ Ｅ ８ ２１ｇ 目前 ８ ２１ｇ Ｅ ８ ２１ 、Ｉ Ｅ ８ ２１ａ和 Ｅ Ｅ ０ ． 。 ｌ ｌ ０ ．ｌ 可以在 ２ Ｇ 频段提供 １Ｍｂ ｓ ． Ｈｚ ４ ｐ 数据 传输速率 ，也可 １ 以在 ５ Ｈｚ Ｇ 频段提供 ５ Ｍｂ ｓ 据传输速率 ，同时与 ８ ２１ａ和 ８ ２１ ４ ｐ数 ０ ．ｌ ０ ． ｂ能够兼容 ，已经普及 到无 线局域网中。Ｉ Ｅ ８ ２１ｎ是一 ｉ Ｅ Ｅ ０ ．ｉ
网络 安 全 。
２ ｌ ９＼ Ｏ ００
１２２Ｗ Ｌ Ｎ的标 准 和 协 议 存在 一定 的 安 全 隐 患 ＿＿ Ａ
模块 、通讯 模块 、检测模块 、数据库模块 、符理模块 。 入侵检 测系统根 据不 同的分类 标准 ，行许 多不 同的分类
方 法 ，按 照 检 测 采 用 的 技 术 可 分 为 异 常 检 测 系 统 和 误 片 检 测 】
从 而破坏 网络信息 资源的整体件 、可信度 和有效性，利用传统 的方法对这些攻击和入侵 难于预防。 为＿建 、 ｒ ） ＝ 一个更加安全的 ＷＬ ＡＮ，除了采用加密和认证等安全措施 之外，我们引进了入侵检测系统作为第二道安全屏 障。人 陧检 测作为 ・ 种积极 主动地安 全防护 技术 ，提供了对 内部攻 击、外部攻 击和误操作 的实时保护，在 网络系统受 到危 害之前 拦截 和响应入侵。通过 入侵检 测技术 ，可定期地 监控 网络，捕获 监控 数据 ，验 证 网络 是否受 到入侵 ，在证实 入侵 的情 况下，进行积 极 的响应并 采取措施 ，保证 网络 的安全 性。