ºô¸ô¦w¥þ¤§³zµøµL½u¤J«IÀË´ú¨t²Î
±z¬O²Ä
416ÓÂsÄýªÌ
²{¦bÀHµÛÀb«È§Þ³Nªº´£°ª¡AµL½u§½°ìºô(WLANs)¨ü¨ì¶V¨Ó¶V¦hªº«Â¯Ù¡C°t¸mµL½u°ò¯¸(WAPs)ªº¥¢»~¾ÉP·|¸Ü§T«ù¥H¤Î©Úµ´ªA°È§ðÀ»(DoS)³£¶H½E¬Ì¤@¯ë¼vÅTµÛµL½u§½°ìºôªº¦w¥þ¡CµL½uºô¸ô¤£¦ý¦]¬°°ò©ó¶Ç²Î¦³½uºô¸ôTCP/IP¬[ºc¦Ó¨ü¨ì§ðÀ»¡AÁÙ¦³¥i¯à¨ü¨ì°ò©ó¹q®ð©M¹q¤l¤uµ{®v¨ó·| (IEEE) µo¦æ802.11¼Ð·Ç¥»¨ªº¦w¥þ°ÝÃD¦Ó¨ü¨ì«Â¯Ù¡C¬°¤F§ó¦nªºÀË´ú©M¨¾¿m³o¨Ç¼ç¦bªº«Â¯Ù¡AµL½u§½°ìºô¤]¨Ï¥Î¤F¤@ºØ¤J«IÀË´ú¨t²Î(IDS)¨Ó¸Ñ¨M³oÓ°ÝÃD¡C¥H¦Ü©ó¨S¦³°t¸m¤J«IÀË´ú¨t²Îªº²Õ´¾÷ºc¤]¶}©l¦Ò¼{°t¸mIDSªº¸Ñ¨M¤è®×¡C³o½g¤å³¹±N¬°§AÁ¿z¡A¬°¤°»ò»ÝnµL½u¤J«IÀË´ú¨t²Î¡AµL½u¤J«IÀË´ú¨t²ÎªºÀu¯ÊÂIµ¥°ÝÃD¡C
¡@¡@¨Ó¦ÛµL½u§½°ìºôªº¦w¥þ
¡@¡@µL½u§½°ìºô®e©ö¨ü¨ì¦UºØ¦U¼Ëªº«Â¯Ù¡C¶H802.11¼Ð·Çªº¥[±K¤èªk©M¦³½u¹ïµ¥«O±K(Wired Equivalent Privacy)³£«Ü¯Ü®z¡C¦b"Weaknesses in the Key Scheduling Algorithm of RC-4" ¤åÀÉùØ´N»¡©ú¤FWEP key¯à¦b¶Ç¿é¤¤³q¹L¼É¤O¯}¸Ñ§ðÀ»¡C§Y¨ÏWEP¥[±K³Q¥Î©óµL½u§½°ìºô¤¤¡AÀb«È¤]¯à³q¹L¸Ñ±K±o¨ìÃöÁä¸ê®Æ¡C
¡@¡@Àb«È³q¹L´ÛÄF(rogue)WAP±o¨ìÃöÁä¸ê®Æ¡CµL½u§½°ìºôªº¥Î¤á¦b¤£ª¾±¡ªº±¡ªp¤U¡A¥H¬°¦Û¤v³q¹L«Ü¦nªº«H¸¹³s¤JµL½u§½°ìºô¡A«o¤£ª¾¤w¾D¨ìÀb«ÈªººÊÅ¥¤F¡CÀHµÛ§C¦¨¥»©M©ö©ó°t¸m³y¦¨¤F²{¦bªºµL½u§½°ìºôªº¬y¦æ¡A³\¦h¥Î¤á¤]¥i¥H¦b¦Û¤vªº¶Ç²Î§½°ìºô¬[³]µL½u°ò¯¸(WAPs)¡AÀH¤§¦Ó¨Óªº¤@¨Ç¥Î¤á¦bºô¸ô¤W¦w¸Ëªº«áªùµ{¦¡¡A¤]³y¦¨¤F¹ïÀb«È¶}©ñªº¤£§QÀô¹Ò¡C³o¥¿¬O¨S¦³°t¸m¤J«IÀË´ú¨t²Îªº²Õ´¾÷ºc¶}©l¦Ò¼{°t¸mIDSªº¸Ñ¨M¤è®×ªºì¦]¡C©Î³\¬[³]µL½u°ò¯¸ªº¶Ç²Î§½°ìºô¥Î¤á¤]¦P¼Ë±Á{µÛ¾D¨ìÀb«ÈªººÊÅ¥ªº«Â¯Ù¡C
¡@¡@°ò©ó802.11¼Ð·Çªººô¸ôÁÙ¦³¥i¯à¾D¨ì©Úµ´ªA°È§ðÀ»(DoS)ªº«Â¯Ù¡A±q¦Ó¨Ï±oµL½u§½°ìºôÃø©ó¤u§@¡CµL½u³q°T¥Ñ©ó¨ü¨ì¤@¨Çª«²z¤Wªº«Â¯Ù·|³y¦¨«H¸¹°I´î¡A³o¨Ç«Â¯Ù¥]¬A¡G¾ð¡A«Ø¿vª«¡A¹p«B©M¤s®pµ¥¯}ÃaµL½u³q°Tªºª«Åé¡C¶H·LªiÄl¡AµL½u¹q¸Ü¤]¥i¯à«Â¯Ù°ò©ó802.11¼Ð·ÇªºµL½uºô¸ô¡CÀb«È³q¹LµL½u°ò¯¸µo°_ªº´c·Nªº©Úµ´ªA°È§ðÀ»(DoS)·|³y¦¨¨t²Î«°_¡C¥t¥~¡AÀb«ÈÁÙ¯à³q¹L¤W¤å´£¨ìªº´ÛÄFWAPµo°e«Dªk½Ð¨D¨Ó¤zÂZ¥¿±`¥Î¤á¨Ï¥ÎµL½u§½°ìºô¡C
¡@¡@¥t¥~¤@ºØ«Â¯ÙµL½u§½°ìºôªº¬Oever-increasing pace¡C³oºØ«Â¯Ù½T¹ê¦s¦b¡A¨Ã¥i¯à¾ÉP¤j½d³ò¦a¯}Ãa¡A³o¤]¥¿¬OÅý802.11¼Ð·Ç¶V¨Ó¶V¬y¦æªºì¦]¡C¹ï©ó³oºØ§ðÀ»¡A²{¦b¼È®ÉÁÙ¨S¦³¦nªº¨¾¿m¤èªk¡A¦ý§ÚÌ·|¦b±N¨Ó´£¥X¤@Ó§ó¦nªº¸Ñ¨M¤è®×¡C
¡@¡@¤J«IÀË´ú
¡@¡@¤J«IÀË´ú¨t²Î(IDS)³q¹L¤ÀªRºô¸ô¤¤ªº¶Ç¿é¸ê®Æ¨Ó§PÂ_¯}Ãa¨t²Î©M¤J«I¨Æ¥ó¡C¶Ç²Îªº¤J«IÀË´ú¨t²Î¶È¯àÀË´ú©M¹ï¯}Ãa¨t²Î§@¥X¤ÏÀ³¡C¦p¤µ¡A¤J«IÀË´ú¨t²Î¤w¥Î©óµL½u§½°ìºô¡A¨ÓºÊµø¤ÀªR¥Î¤áªº¬¡°Ê¡A§PÂ_¤J«I¨Æ¥óªºÃþ«¬¡AÀË´ú«Dªkªººô¸ô¦æ¬°¡A¹ï²§±`ªººô¸ô¬y¶q¶i¦æ³øĵ¡C
¡@¡@µL½u¤J«IÀË´ú¨t²Î¦P¶Ç²Îªº¤J«IÀË´ú¨t²ÎÃþ¦ü¡C¦ýµL½u¤J«IÀË´ú¨t²Î¥[¤J¤F¤@¨ÇµL½u§½°ìºôªºÀË´ú©M¹ï¯}Ãa¨t²Î¤ÏÀ³ªº¯S©Ê¡C
¡@¡@µL½u¤J«IÀË´ú¨t²Î¥i¥H³q¹L´£¨Ñ°Ó¨ÓÁʶR¡A¬°¤Fµo´§µL½u¤J«IÀË´ú¨t²ÎªºÀu¨}ªº©Ê¯à¡A¥L̦P®ÉÁÙ´£¨ÑµL½u¤J«IÀË´ú¨t²Îªº¸Ñ¨M¤è®×¡C¦p¤µ¡A¦b¥«±¤Wªº¬y¦æªºµL½u¤J«IÀË´ú¨t²Î¬OAirdefense RogueWatch ©MAirdefense Guard¡C¶H¤@¨ÇµL½u¤J«IÀË´ú¨t²Î¤]±o¨ì¤FLinux ¨t²Îªº¤ä´©¡C¨Ò¦p¡G¦Û¥Ñ³nÅé¶}©ñ·½¥N½X²Õ´ªºSnort-Wireless ©MWIDZ ¡C
¡@¡@¬[ºc
¡@¡@µL½u¤J«IÀË´ú¨t²Î¥Î©ó¶°¤¤¦¡©M¤À´²¦¡¨âºØ¡C¶°¤¤¦¡µL½u¤J«IÀË´ú¨t²Î³q±`¥Î©ó³s±µ³æ¿Wªºsensors ¡A·j¶°¸ê®Æ¨ÃÂàµo¨ì¦sÀx©M³B²z¸ê®Æªº¤¤¥¡¨t²Î¤¤¡C¤À´²¦¡µL½u¤J«IÀË´ú¨t²Î³q±`¥]¬A¦hºØ³]³Æ¨Ó§¹¦¨IDSªº³B²z©M³ø§i¥\¯à¡C¤À´²¦¡µL½u¤J«IÀË´ú¨t²Î¤ñ¸û¾A¦X¸û¤p³W¼ÒªºµL½u§½°ìºô¡A¦]¬°¥¦»ù®æ«K©y©M©ö©óºÞ²z¡C·í¹L¦hªºsensors»Ýn®É¦³µÛ¸ê®Æ³B²zsensorsªá¶O±N³Q¸T¥Î¡C©Ò¥H¡A¦h½uµ{ªº³B²z©M³ø§iªºsensorsºÞ²z¤ñ¶°¤¤¦¡µL½u¤J«IÀË´ú¨t²Îªá¶O§ó¦hªº®É¶¡¡C
¡@¡@µL½u§½°ìºô³q±`³Q°t¸m¦b¤@Ó¬Û¹ï¤jªº³õ©Ò¡C¶H³oºØ±¡ªp¡A¬°¤F§ó¦nªº±µ¦¬«H¸¹¡A»Ýn°t¸m¦hÓµL½u°ò¯¸(WAPs)¡A¦bµL½u°ò¯¸ªº¦ì¸m¤W³¡¸psensors¡A³o¼Ë·|´£°ª«H¸¹ªºÂл\½d³ò¡C¥Ñ©ó³oºØª«²z¬[ºc¡A¤j¦h¼ÆªºÀb«È¦æ¬°±N³QÀË´ú¨ì¡C¥t¥~ªº¦n³B´N¬O¥[±j¤F¦PµL½u°ò¯¸(WAPs)ªº¶ZÂ÷¡A±q¦Ó¡A¯à§ó¦n¦a©w¦ìÀb«Èªº¸Ô²Ó¦a²z¦ì¸m¡C
¡@¡@ª«²z¦^À³
¡@¡@ª«²z©w¦ì¬OµL½u¤J«IÀË´ú¨t²Îªº¤@Ó«nªº³¡¤À¡C°w¹ï802.11 ªº§ðÀ»¸g±`¦b±µªñ¤U«Ü§Ö¦a°õ¦æ¡A¦]¦¹¹ï§ðÀ»ªº¦^À³´N¬O¥²µMªº¤F,¶H¤@¨Ç¤J«IÀË´ú¨t²Îªº¤@¨Ç¦æ¬°«ÊÂê«DªkªºIP¡C´N»Ýn³¡¸p§ä¥X¤J«IªÌªºIP,¦Ó¥B,¤@©wn¤Î®É¡C¤£¦P¤_¶Ç²Îªº§½°ìºô¡AÀb«È¥i¥H§ðÀ»ªº»·ºÝºô¸ô,µL½u§½°ìºôªº¤J«IªÌ´N¦b¥»¦a¡C³q¹LµL½u¤J«IÀË´ú¨t²Î´N¥i¥H¦ôºâ¥X¤J«IªÌªºª«²z¦ì§}¡C³q¹L802.11ªºsensor ¸ê®Æ¤ÀªR§ä¥X¨ü®`ªÌªº,´N¥i¥H§ó®e©ö©w¦ì¤J«IªÌªº¦ì§}¡C¤@¥¹½T©w§ðÀ»ªÌªº¥Ø¼ÐÁY¤p¡A¯S§O¤Ï¬M¤p²Õ´N®³¥XKismet©ÎAiropeek®Ú¾Ú¤J«IÀË´ú¨t²Î´£¨Ñªº½u¯Á¨Ó¨³³t§ä¥X¤J«IªÌ¡C
¡@¡@µ¦²¤°õ¦æ
¡@¡@µL½u¤J«IÀË´ú¨t²Î¤£¦ý¯à§ä¥X¤J«IªÌ,¥¦ÁÙ¯à¥[±jµ¦²¤¡C³q¹L¨Ï¥Î±j¦³¤Oªºµ¦²¤,·|¨ÏµL½u§½°ìºô§ó¦w¥þ¡C
¡@¡@«Â¯ÙÀË´ú
¡@¡@µL½u¤J«IÀË´ú¨t²Î¤£¦ý¯àÀË´ú¥X§ðÀ»ªÌªº¦æ¬°¡AÁÙ¯àÀË´ú¨ìrogue WAPS¡AÃѧO¥X¥¼¥[±Kªº802.11¼Ð·Çªº¸ê®Æ¬yµ{¶q¡C
¡@¡@¬°¤F§ó¦nªºµo²{¼ç¦bªº WAP¥Ø¼Ð¡AÀb«È³q±`¨Ï¥Î±½´y³nÅé¡CNetstumbler ©MKismet³o¼Ëªº³nÅé¨Ó¡C¨Ï¥Î¥þ²y½Ã¬P©w¦ì¨t²Î(Global Positioning System )¨Ó°O¿ý¥L̪º¦a²z¦ì¸m¡C³o¨Ç¤u¨ã¥¿¦]¬°³\¦hºô¯¸¹ïWAPªº¦a²z¤ä«ù¦ÓÅܪº¬y¦æ°_¨Ó¡C
¡@¡@¤ñ±´´ú±½´y§óÄY«ªº¬O¡AµL½u¤J«IÀË´ú¨t²ÎÀË´ú¨ìªºDoS§ðÀ»¡ADoS§ðÀ»¦bºô¸ô¤W«D±`´¶¹M¡CDoS§ðÀ»³£¬O¦]¬°«Ø¿vª«ªý¾×³y¦¨«H¸¹°I´î¦Óµo¥Íªº¡CÀb«È¤]³ßÅw¹ïµL½u§½°ìºô¶i¦æDoS§ðÀ»¡CµL½u¤J«IÀË´ú¨t²Î¯àÀË´úÀb«Èªº³oºØ¦æ¬°¡C¶H°°³y¦Xªk¥Î¤á¶i¦æªx¬x§ðÀ»µ¥¡C
¡@¡@°£¤F¤W¤åªº¤¶²Ð¡AÁÙ¦³µL½u¤J«IÀË´ú¨t²ÎÁÙ¯àÀË´ú¨ìMAC¦ì§}´ÛÄF¡C¥¦¬O³q¹L¤@ºØ¶¶§Ç¤ÀªR¡A§ä¥X¨º¨Ç°°¸ËWAP ªºµL½u¤Wºô¥Î¤á¡C
¡@¡@µL½u¤J«IÀË´ú¨t²Îªº¯Ê³´
¡@¡@ÁöµMµL½u¤J«IÀË´ú¨t²Î¦³«Ü¦hÀuÂI¡A¦ý¯Ê³´¤]¬O¦P®É¦s¦bªº¡C¦]¬°µL½u¤J«IÀË´ú¨t²Î²¦³º¬O¤@ªù·s§Þ³N¡C¨CÓ·s§Þ³N¦bèÀ³¥Î®É³£¦³¤@¨Çbug¡AµL½u¤J«IÀË´ú¨t²Î©Î³\¤]¦s¦bµÛ³o¼Ëªº°ÝÃD¡CÀHµÛµL½u¤J«IÀË´ú¨t²Îªº¸³tµo®i¡AÃö©ó³oÓ°ÝÃD¤]·|ºCºC¸Ñ¨M¡C
¡@¡@µ²½×
¡@¡@µL½u¤J«IÀË´ú¨t²Î¥¼¨Ó±N·|¦¨¬°µL½u§½°ìºô¤¤ªº¤@Ó«nªº³¡¤À¡CÁöµMµL½u¤J«IÀË´ú¨t²Î¦s¦bµÛ¤@¨Ç¯Ê³´¡A¦ýÁ`Åé¤WÀu¤j©ó¦H¡CµL½u¤J«IÀË´ú¨t²Î¯àÀË´ú¨ìªº±½´y¡ADoS§ðÀ»©M¨ä¥Lªº802.11ªº§ðÀ»¡A¦A¥[¤W±j¦³¤Oªº¦w¥þµ¦²¤¡A¥i¥H°ò¥»º¡¨¬¤@ÓµL½u§½°ìºôªº¦w¥þ°ÝÃD¡CÀHµÛµL½u§½°ìºôªº§Ö³tµo®i¡A¹ïµL½u§½°ìºôªº§ðÀ»¤]¶V¨Ó¶V¦h¡A»Ýn¤@Ó³o¼Ëªº¨t²Î¤]¬O«D±`¥²nªº¡C
¹ê¥Î¬ÛÃö·j´M: ua ªá it ¹q¸Ü sm
³]¬°º¶
| 
¥[¤J¦¬ÂÃ
| ÁcÅ餤¤å
