【IT168 专稿】无线技术给人们带来了令人愉快的上网体验：无需受物理线缆的束缚。但是它也向安全问题敞开了一扇大门。本文将向大家演示如何利用一个常用的开源工具来监视无线网络的活动。

    无线安全简介

    无线安全性现在已经成为人们经常讨论的话题。由于无线技术本身的特点，以及其可以很容易被破解的加密方法，无线安全问题已经不再是一个假想中的事情，实际上，针对无线网络的攻击也正在不断发生。对于一些小型企业用户或家庭用户来说，其无线网络的安全问题尤其令人担忧，因为他们的精力往往集中在更重要的事情上，而不是加固它们的无线网络，而且它们通常不会像大的公司一样有专门负责安全的团队，或向专门的安全公司来购买专业的安全服务。

    但是，无需过于惊慌，因为有很多方法来验证无线网络的安全性。入侵监测系统（IDS）是其中的一种，甚至可以在攻击发生之前就能监测到。它们并非安全的全部，不过如果与防火墙和其他安全工具联合使用的话，效果还是不错的。你可以把IDS看作类似与防盗报警之类的东西：它们会告诉你入侵行为正在发生，但是如何处理入侵行为本身，还需要其他系统来协助完成。

Snort入侵监测系统

    Snort是一个开源入侵监测系统（IDS），它可以被进行定制来适应你的无线网络的需要。它自称是入侵监测的事实标准，Snort灵活、快速，更重要的是免费。你所需要做的就是花点时间来安装配置它，然后就可以让其来嗅探无线通信中的安全威胁。

    在处理无线攻击的时候，Snort和其他入侵检测系统非常有用。我们知道，无线的加密协议之一有线对等加密（WEP）方式可以很容易的被破解，除此之外，即使一些更高级的加密方式也可以被破解，一些无线认证方法也可以被一个执着的攻击者所攻破。这使得Snort在检测这些攻击并在它们开始以前就阻挡它们的一个重要工具。

    针对无线用户，有一个专门的Snort版本可用，即Snort Wireless，这个版本包含了众多规则，可以被用来检测某些最常见的针对无线访问点的攻击行为，也可以进行规则定制来满足无线网络的一些特殊需要。下面我们将看一下一些简单的Snort操作，以及它如何被应用到你的无线网络中，介绍一些部署的细节。