杜绝安全隐患 将无线入侵者拒之门外(2

　　二、无线入侵检测篇

　　无线网络不但因为基于传统网络TCP/IP架构而受到，还有可能受到802.11标准本身的安全问题而受到。为了更好的检测和防御这些潜在的，无线局域网也可使用一种入侵检测系统(IDS，intrusiondetectionsystem)来解决这个问题。

　　无线路由器地址租期IDS可分为基于主机的入侵检修系统(HIDS)和基于网络的入侵检测系统(NIDS)两类。

　　HIDS入侵检测系统是基于主机的入侵检测系统，提供包括日志分析、脆弱性评估、策略管理、网络节点入侵检测等多方面的功能。HIDS最大限度地、全天候地和分析主机的安全问题，捕获安全事件，给予适当的响应，非法的入侵行为，为局域网业务的关键点(服务器)提供全方位的。

　　与HIDS不同，NIDS采用原始的网络数据包作为数据源，从中发现入侵迹象。它能在不影响使用性能的情况下检测入侵事件，并对入侵事件进行响应。分布式网络IDS则把多个检测探针分布至多个网段，最后通过对各探针发回的信息进行综合分析来检测入侵，这种结构的优点是管理起来简单方便，单个探针失效不会导致整个系统失效，但配置过程复杂。

　　Infrastructure模式入侵检测模型一般采用NIDS分布式网络检测方法，而对于Adhoc移动自组网模式内的入侵检测模型一般采用基于主机的HIDS入侵检测模型。

　　当然，对于家庭用户来说，一般不可能为此去专购IDS系统及软件来进行家庭网络安全检测，对以上知识仅做为了解就足够。对于一般家庭用户来说，判断是否被非法用户入侵或进入了非指定无线网络可从无线AP或无线网卡端查看即可。

　　无线网卡端查看

　　在无线由器(或无线AP)的配置页面中，一般可查看到已登陆电脑的“客户端主机名”、“客户端MAC地址”、“已分配IP地址”、“剩余租期”等等信息，是否有非法电脑登陆在此一目了然。

　　在无线网卡的配置页面中，也可查看到所登陆的无线AP或由器的名称(SSID)、MAC地址等信息，由此便可判断是否进入了非指定网络。