2.2　測試結果

我們用開源IDS系統WIDZ來進行入侵檢測，用非授權用戶對網絡進行攻擊(偽造MAC地址)，記錄的檢測告警信息如下:

Alert NON whitelist mac essid Wireless_packet_type Beacon mac1 ffffffffffff

mac2 0030ab1b9bcc mac3 0030ab1b9bcc mac4 OO0000000000

Alert NON whitelist mac essid Wireless_packet_type Probe Request mac1

ffffffffffff mac2 00904b063d74 mac3 ffffffffffff mac4 OOOOOOOOOOOO

Alert NON whitelist mac essid Wireless_packet_type Probe Response mac1

00904b063d74　mac2　0030ab1b9bcc　mac3 0030ab1b9bcc mac4 OOOOOO000000

A1ert NON whitelist mac essid packet_type Authentication mac1 0030ab1b9bcc

mac2 00904b063d74 mac3 0030ab1b9bcc mac4 OOOOO0000000

Alert NON whitelist mac essid Wireless_packet_type Association Request mac1

0030ab1b9bcc　mac2　00904b063d74 mac3 0030ab1b9bcc mac4 000000000000

Alert NON whitelist mac essid packet_type NULL Function mac1 0030ab1b9bcc

mac2 00904b063d74 mac3 0030ab1b9bcc mac4 000857697265

可見，已經識別出未在ACL表中列出的合法設備的MAC地址，即可能是假冒設備。剩下事情就是查找該設備并斷開它。

3、結論

無線網絡由于其傳輸媒介的特殊性以及802.11標準本身的缺陷，具有很多安全問題，本文中，我們從技術角度剖析了無線網絡中特有的假冒攻擊問題，提出了解決方法，并給出了一個保證無線網絡安全的入侵檢測方案。當然，無線網絡中的安全威脅很多，這有待于我們更進一步的研究。

參考文獻:

[1]　Draft-ietf-idwg-requirements-10.txt.Intrusion Detection Message Exchange Requirements[EB/OL].[2006-02-25].http://iet-freport.isoc.org/a11-ids/draft-ietf-idwg-re-quirements-1O.txt

[2]　STEFAN A. Intrusion Detection Systems:A Survey and Taxonomy[EB/OL].[2006-02-26].http://www.mnlab.cs.depaul.edu/seminar/spr2003/IDSSurvey.pdf.

[3]　MAZDA S，JULIE H. Intrusion Detection in 802.11 Wireless Local Area Networks[EB/OL].[2006-03-02].http://www.ottawa.drdc-rddc.gc.ca/docs/e/TM2004-120.pdf.

[4]　ANAND D. Rogue Detection and Blocking [EB/OL].[2006-03-05].http://www.adventnet.com.

[5]　蔣見春，馮登國.網絡入侵檢測原理與技術[M].北京:國防工業出版社，2001.

[6]　唐正軍 網絡入侵檢測系統的設計與實現[M].北京:電子工業出版社，2002.