무선 감지 시스템 (WIDS) 탐지 기술이 구축, 적극적인 방어 행동을 기반으로하는 네트워크 보안, 그것은 다양한 네트워크 자원 및 내부 시스템의 정보를 수집하기 위해 주도권을 쥐고 수 있으며, 고통 여부를 분석 할 수 있습니다.
AP 모니터링 "** 불법 기기 방지 AP를 보호 할 필요가 전개 모니터링 사이버 내부에서 다음 참조 바이 백과 통로가 주기적으로 무선 라디오 신호 검출 시스템에 의해 검출 ** WIDS (무선 침입 감지 시스템) AP 무선 네트워크 장비에 의해 상황을 이해하고 불법 장비에 대한 적절한 예방 조치를 취할. " 
당신은 네트워크 보안 WIFI에 우리의 초점을 이해하는 것 이상이 견적을 읽고 나면, 우리가 다음 WIDS의 두 가지 모델을 도입해야 두 개의 작동 모드, 중요한 제 IDS 분석을 검출하기 위해, 프레임 헤더 정보와 함께 개체 오리지널 프레임을 캡처하는, 상기 데이터 링크 층은 IEEE 802.11 프로토콜에 기반 무선 LAN 모니터 모드를 사용하는 상기 WLAN 액세스 장치 테스트 및 인증. 인증 호스트의 검출에 기초하여, 상기 제 2 모드는 네트워크의 IEEE 802.3 프로토콜 계층에 기반하여 이더넷 패킷 포맷을 캡처 관리 무선 카드를 사용하는 것이다.
네트워크 RADIUS (사용자 서비스의 원격 인증 다이얼에 가하고 , 이에 따라 부정한 AP 효과의 분리 및 검출을 달성하는, 클라이언트와 AP 사이의 상호 인증을 달성 할 수있는 사용자 서비스의 원격 인증 다이얼). 지사 무선 네트워크 사용은 중앙 집중화 된 모니터링 및 관리에 대한 다음의 예에 의해 SIEM 서버의 본부로 전송 될 수 있습니다.
1. 무선 네트워크 카드를 설치합니다
▶ 플랫폼 환경 OSSIM 4, USB, 무선 네트워크 카드, 무선 네트워크 카드 (칩 모델 리얼텍 RTL8187).
이 카드를 쉽게 RTL8187 리눅스 시스템에 대한 식별합니다. 콘솔 서버에 무선 카드에 설치 dmesg를 입력 명령은도 1-31에 도시 된 카드 칩 모델을보고한다. 또한, 사용중인 lsmod | 그렙 usbcore 명령은 USB 카드 정보를 볼 수 있습니다. 
무선 LAN 칩 1-31 검출
▶ 무선 설치 디버깅 도구, 명령은 아래와.
# 무선 도구를 설치 apt-get을
무선 툴킷을 설치 한 후, 당신은 iwconfig를 방금 추가 한 카드 정보를 확인하는 명령을 사용하여 무선 카드가 wlan0입니다 해당 장치 이름, 장치 파일을 표시 할 수 있습니다.
iwconfig을 입력 명령
LO를 무선으로 확장.
Eth0에 무선으로 확장.
Wlan0는 IEEE ESSID를 802.11BG : OFF / 임의
모드 : 관리 액세스 포인트 : 아니 - AP 통신 Tx는-20은 전원 dBm의는 =
긴 제한하는 시도를 :. RTS의 Thr를 7 : 조각의 Thr OFF : OFF
키 암호화 : OFF의
전원 관리 : OFF
2. 무선 네트워크 카드를 설정
설치 디버깅 도구를 한 후, 무선 네트워크 신호에 대한 명령 iwlist 검색을 사용합니다. 먼저 다음 명령을 사용하여 인터페이스를 시작
#ifconfig가 wlan0
그 후, 무선 카드는 전체 네트워크 환경을 스캔하기 시작합니다.
#iwlist wlan0 검사
在本实例中加入了SSID为buff的无线网。为便于调试,不要隐藏无线网的SSID。操作命令如下:
#iwconfig wlan0 essid "buff"
#dhclient wlan0
最后,加入WiFi后通过DHCP客户端动态获取IP地址,通过ifconfig命令查看获取的IP地址。wlan0设备的详细配置信息会写入文件/etc/network/interfaces。待成功加入无线网络之后开始设置无线嗅探器。
3.安装kismet
kismet是一个便利的无线网络扫描程序,它能通过检测周围的无线信号来找到非法WLAN。这里使用它来扫描无线网络。
#apt-get update //更新源
#apt-get install kismet //安装kismet
4.设置kismet
① 编辑/etc/kismet/kismet.conf文件,找到“source=”这一行,将其改成source=rtl8187,wlan0,wlan0-wids,保存并退出。其中rtl8187代表设备驱动,wlan0代表网卡设备名称,wlan0-wids 为描述信息。
logdefault=192.168.11.10 // OSSIM传感器IP
logtemplate=/var/log/kismet/%n_%D-%i.%l
② 在/etc/init.d/目录下新建文件wids_alienvault.sh。
#vi wids_alienvault.sh
在其中加入如下两行:
#!/bin/sh
/usr/bin/kismet_server -l xml -t kismet -f /etc/kismet/kismet.conf 2>&1 | logger -t kismet -p local7.1
③ 给脚本文件加入执行权限。
#chmod 755 /etc/init.d/wids_alienvault.sh
④ 将“/etc/init.d/wids_alienvault.sh”这条语句加入/etc/rc.local脚本的倒数第2行(也就是exit 0语句的上面)。
⑤ 在OSSIM控制台下输入ossim-setup命令,依次选择Change Sensor Settings-Enable/ Disable detector plugins,选中kismet并保存退出,这时系统会提示重新配置。在后台,系统会将kismet选项加入到/etc/ossim/ossim_setup.conf文件中。
⑥ 修改kismet配置文件。
#vi /etc/ossim/agent/plugins/kismet.cfg
找到location=/var/log/syslog这一行,将其修改为如下内容。
location=/var/log/kismet.log
⑦ 实现自动化配置。
#vi /etc/cron.hourly/kismet
在其中加入如下两行:
#!/bin/bash
/usr/bin/perl /usr/share/ossim/www/wireless/fetch_kismet.pl
然后编辑/usr/share/ossim/www/wireless/fetch_kismet.pl 这个脚本中sites所带的IP地址。
#vi /usr/share/ossim/www/wireless/fetch_kismet.pl
找到$location=$sites{$ip}这一行,将其改成$sites{'192.168.11.10'}='/var/log/kismet'。此处IP为无线传感器的IP地址。
如果配置成功,则在命令行中输入kismet命令,将显示图1-32所示的欢迎界面。
图1-32 kismet界面
5.配置Rsyslog
在/etc/rsyslog.d/目录下新建文件 wids_alienvault.conf,并在其中加入以下内容:
. @192.168.11.10 //此处IP为OSSIM服务器的IP地址
然后重启动Rsyslog服务。接下来就可通过tail -f /var/log/kismet.log命令来检验成果了。
6.设置OSSIM无线传感器
在OSSIM的Web UI中进入菜单DEPLOYMENT→SYSTEM CONFIGURATION,配置SENSORS,输入无线网卡名称wlan0以及IP地址192.168.11.10,要确保正确加载了kismet服务,配置界面如图1-33所示。
在传感器配置选项中,添加wlan0为监听端口,监控网段为192.168.11.0/24。注意OSSIM系统中的插件Prads、Snort、Ntop和OSSEC需处于UP状态,如图1-34所示。
도 무선 스니퍼 배치 1-33 
1-34 무선 네트워크 카드 구성
도 1-35에 도시 된 모드 무선 LAN 네트워크 옵션을 확인할 수있다. 
1-35 무선 LAN 모드 그림
웹 UI 구성에서 마지막 분석 → 검색 → 무선 IDS 하위 메뉴를 표시합니다. 그 주 구성은 어떤 위치 정보는 먼저 유저 인터페이스를 입력하지 찾을 케이스의 오른쪽 상단에있는 설정 버튼이 새로운 위치, 즉, 상기 세트 wlan0 [192.168.11.10] -1-도를 추가한다. 36도. 
그림 1-36 위치 설정
스니퍼 무선 기반 명령 줄 도구를 제외하고는 웹 기반 관리 도구 OSSIM 시스템에 추가 할 수 있습니다. WIDS를 설정 한 후, 무선 신호를 인접하는도 1-37에 도시 발견 될 수있다. 
.도 1-37를 참조 무선 신호
도 1-38에 도시 된 바와 같이 무선 스니퍼를 시작하기 위해, 상기 OSSIM SIEM 콘솔보기 멧 로그 정보를 보냈다. 
그림 1-38 운명 심 Reap을 보려면 로그인
설정이 성공했음을 나타내는 SIEM 콘솔에서 전송 된 로그 운명을받은 후.
메모 읽기 :이 문서에는 오, 우리는 교체 직접 읽을 때 단어, **로 대체됩니다 감사합니다.