Przypadki użycia

Ze względu na szyfrowanie, które ma miejsce w warstwie łącza danych i powyżej, system WIDS nie może kontrolować ruchu w warstwie danych. Większość zagrożeń bezprzewodowych wiąże się z wykorzystaniem luki w zabezpieczeniach, która istnieje w warstwie łącza danych, takiej jak sam protokół 802.11 lub następujących procesach uwierzytelniania i szyfrowania. . Podstawowa wartość WIDS polega na możliwości zapewnienia bezpieczeństwa kontroli bezprzewodowych poprzez weryfikację ich istnienia i ciągłe monitorowanie pod kątem nieautoryzowanych zmian. Dedykowany WIDS może świadczyć następujące usługi:

* Identyfikuj nieautoryzowane punkty dostępowe we wszystkich fizycznych lokalizacjach (nieuczciwe punkty dostępowe).

* Wykrywaj i blokuj korzystanie z różnych bezprzewodowych narzędzi hakerskich z możliwymi do zidentyfikowania sygnaturami warstwy 1/2.

* Identyfikuj i stale monitoruj mechanizmy szyfrowania lub uwierzytelniania poniżej klasy korporacyjnej w autoryzowanych punktach dostępu.

* Wykrywaj i blokuj nieautoryzowane połączenia z wewnętrznymi punktami dostępowymi od klientów z nieautoryzowanymi kartami bezprzewodowymi.

* Określ parametry konfiguracyjne suplikanta klienta, ponieważ odnoszą się one do przesyłania znanych sygnałów nawigacyjnych SSID.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *