入侵檢測系統（IDS）通過分析網絡中的傳輸數據來判斷破壞系統和入侵事件。傳統的入侵檢測系統僅能檢測和對破壞系統作出反應。如今，入侵檢測系統已用于無線局域網，來監視分析用戶的活動，判斷入侵事件的類型，檢測非法的網絡行為，對異常的網絡流量進行報警。

無線入侵檢測系統同傳統的入侵檢測系統類似。但無線入侵檢測系統加入了一些無線局域網的檢測和對破壞系統反應的特性。

無線入侵檢測系統可以通過提供商來購買，為了發揮無線入侵檢測系統的優良的性能，他們同時還提供無線入侵檢測系統的解決方案。如今，在市面上的流行的無線入侵檢測系統是Airdefense RogueWatch 和Airdefense Guard。象一些無線入侵檢測系統也得到了Linux 系統的支持。例如：自由軟件開放源代碼組織的Snort-Wireless 和WIDZ 。

無線局域網WLAN性能分析及其工具

許多情況都需要分析WLAN的性能，從最初的設計和新安裝的設備的調試，到優化覆蓋面和規劃擴展。在這一生命周期中，許多工具都是有用的，包括站點調查工具、射頻設計儀、頻譜分析儀和無線流量分析儀。

無線流量分析儀是非常必要的，可以捕獲802.11信息流并對其進行編碼，然后重新將信息包裝配到聯合和射頻設備關系之中。但是有時也需要退回去，查看WLAN信息流的更多的情況，收集更長的時間內的信息，而WIDS可以提供幫助。

WIDS可以監測整個WLAN，將由分布式傳感器捕獲的主要信息流轉發到中央服務器。WIDS會顯示由此產生的警報，并將其轉發到另一個系統，或者記錄在數據庫中，供將來參考。當然，這些信息流也可以用于監測WLAN的性能。

性能警報

雖然WIDS的性能分析與警報功能不同，但是這里有一個性能警報樣本，這是無線入侵檢測能夠監測到的：

◆站點的接入點超載

◆接入點或者信息流的信道超載

◆管理費用過多

◆客戶端發送/接收的恒定信息流

◆接入點配置不合理或者不兼容

◆同步PCF/DCF（集中式協調功能/分布式協調功能）操作

◆接入點的電能解除DTIM沖突

◆802.11g接入點無法使用802.11b接入點附近的保護

◆802.11g接入點提供了不恰當的短期插槽

◆接入點提供了非標準的數據率

◆過多的重試或者CRC錯誤

◆過度漫游或者再連接

◆過度低速傳輸

◆過度分散

◆偵測到隱藏的站點

◆偵測到雷達干擾

◆信道噪聲級過高

一些警報表明可能發生了配置錯誤（比如，保護），而其它警報指出了會降低性能的潛在的執行錯誤（比如，DTIM沖突）。關于超載或者射頻干擾方面的警報可以通過擴展WLAN或者重新分配信道得以解決。你會希望停用任何與WLAN無關的無線入侵檢測的警報（比如，如果不使用802.11b，就可以停止802.11g保護）。

性能故障排除

雖然，掃描模式下的WIDS可以監測到性能問題，但是診斷卻需要一個更為全面的信息流樣本。通常情況下，可以將結果輸入到無線信息流分析儀中仔細審查。

故障排除通常需要活躍的工具。你也可以查看近實時信道的性能圖表，這些圖表中顯示了信號的強度、噪聲、CRC錯誤、重試、使用等情況，就好像在傳感器的地址中運行AirMagnet Laptop所得到的信息一樣。

雖然從中央地址進行調查可以節省時間，但是，一些性能問題仍然需要在線調查，使用移動的無線分析儀來調查。從你所學的知識開始，將WIDS和無線分析儀結合起來可以加速調查進程。比如，NetworkChemistry公司的移動式RFprotect可以與分布式RFprotect分享信息，這樣移動式RFprotect現場獲得的資料可以反饋到分布式RFprotect的數據庫中，為特定的地址創建統一的“噪聲規劃”。

你的最終目標并不是僅僅找到潛在的性能問題，而是修復它們。為此，無線入侵檢測會為某個特定的警報或者測試結果提供修復措施。比如，AirTight企業版包括了一個以知識為基礎的故障排除向導，幫助解決客戶端的性能問題。

性能報告

WIDS收集的信息也可以創建歷史數據庫，可以用于健康報告和容量規劃。WIDS的性能報告包含了帶有性能警報的前10個接入點、過去制定的活躍站點的數量、頻譜的使用情況和性能總結、以及性能報告在類型、地址、及設備方面的趨勢。

舉例來說，前10份報告可能會請你注意陷入困境的接入點。檢查同一位置其它接入點的警報可能有助于區分這個位置中單個失效的設備和影響到每個接入點的環境條件。另一方面，對跨多個站點的類似接入點進行比較，可以發現由特定產品、固件版本、或者配置選項導致的性能問題。

結論

WIDS設計主要用于監測，并且對監測到的事件做出響應。當談到性能管理時，雖然，無線入侵檢測不能夠取代便捷的無線流量分析儀，但是WIDS可以補充移動分析儀的不足，它對性能問題提供了更廣泛的狀況，突出重點。那些負責大型企業的WLAN工作者更喜歡分布式網絡流量分析平臺，比如WildPackets

現在隨著黑客技術的提高，無線局域網（WLANs）受到越來越多的威脅。配置無線基站（WAPs）的失誤導致會話劫持以及拒絕服務攻擊（DoS）都象瘟疫一般影響著無線局域網的安全。無線網絡不但因為基于傳統有線網絡TCP/IP架構而受到攻擊，還有可能受到基于國際電氣和電子工程師協會 （IEEE） 發行802.11標準本身的安全問題而受到威脅。為了更好的檢測和防御這些潛在的威脅，無線局域網也使用了一種入侵檢測系統（IDS）來解決這個問題。以至于沒有配置入侵檢測系統的組織機構也開始考慮配置IDS的解決方案。本文將為你講述，為什么需要無線入侵檢測系統，無線入侵檢測系統的優缺點等問題。