Schierare una soluzione senza fili di identificazioni per il vostro WLAN

Share

|

Quante soluzioni di identificazioni che effettuano le raccomandazioni e seguono la guida di riferimento già abbiamo discusso siamo presenti sul mercato senza fili moderno? La risposta è nessuna.

Ci sono molte soluzioni senza fili di identificazioni che cercano gli indirizzi illeciti ed ESSIDs del MAC sul WLAN controllato. Alcune di queste soluzioni persino sono effettuate come dispositivi di fissaggi specializzati. Anche se qualcosa è migliore di niente, a parer nostro tali "soluzioni" sono uno spreco di sia soldi che tempo. Hanno potuto anche darvi un senso falso di sicurezza. Guardiamo le soluzioni disponibili di identificazioni della radio che possono essere utili o almeno hackable, di modo che potete modificare gli attrezzi per trarre almeno vantaggio parziale dalle osservazioni abbiamo descritto e dati supplementari che effluiscono costantemente dai frontlines senza fili.

Sistemi Commerciali di Identificazioni Della Radio

Dal lato commerciale, le soluzioni ben note di identificazioni della radio includono il sentry della protezione di AirDefense e della radio di Isomair. Queste soluzioni sono basate sullo schierare un allineamento dei sensori intorno al WLAN controllato e sul centralizzare la loro uscita all'assistente o alla sezione comandi dell'amministrazione. L'assistente può essere un apparecchio specializzato dei fissaggi con un'interfaccia sicura di fotoricettore e l'amministrazione dello SNMP o una macchina dell'assistente di Linux collegata alla sezione comandi windows-based dell'amministrazione. Alcune di queste soluzioni possono analizzare il traffico senza fili non-802.11 o persino l'interferenza di rf nella fascia controllata, che è utile.

Dovrebbe dirsi che secondo la zona senza fili di formato e di riempimento della rete, lo schieramento dei sensori senza fili di identificazioni dei fissaggi può essere essenziale. Ogni punto di accesso senza fili nell'organizzazione dovrebbe essere coperto da un sensore di identificazioni per fornire il controllo efficiente della rete. La sensibilità di ricezione più alta dei sensori è (nel dBm negativo), il migliore. Per lo meno, la sensibilità di ricezione del sensore non dovrebbe essere più difettosa di uno dei vostri ricetrasmettitori di AP (ma neppure quello non garantirebbe la rilevazione certa degli attacchi che designano gli ospiti come bersaglio senza fili ad una distanza sufficiente dal AP). Uno svantaggio grande di tutti i sensori che commerciali abbiamo visto è l'incapacità di collegare un'antenna esterna al sensore. Quindi, la possibilità notevolmente di aumento la gamma e della sensibilità dei sensori è diminuita drammaticamente. È chiaro che le aziende dovrebbero comprare più sensori di basso-sensibilità e della basso-gamma per riguardare le loro reti senza fili. Tuttavia, uno può caricare più per i sensori più potenti collegati alle antenne adatte. Purtroppo, la tendenza corrente di vendita sembra seguire il primo principio. Naturalmente, potete incidere il sensore commerciale a legare su un'antenna (e perdere la vostra garanzia). Una soluzione forse migliore e più flessibile deve costruire i vostri propri sensori su ordinazione usando i vecchi pc, laptops, o persino PDAs;

WiSentry è una soluzione commerciale del software-soltanto per WLAN che controllano e rilevazione di intrusione che non richiede i sensori specializzati dei fissaggi. WiSentry genera un'entrata specifica di profilo per ogni ospite senza fili schierato. Questo profilo è immagazzinato dal software di WiSentry ed è usato per differenziare fra fidato di e nontrusted i dispositivi. WiSentry ha una base di dati configurabile di allarmi di identificazioni e sostiene le reti di 802.11a, di b e di g.

Un altro attrezzo commerciale che unisce sia la sicurezza che verifica che le caratteristiche di identificazioni è AirMagnet dai sistemi sicuri globali. AirMagnet è disponibile in tenuto in mano, laptop (deve usare le schede del Cisco Aironet) ed edizioni "combinate". La caratteristica peculiare di AirMagnet è una proprietà di base dell'analizzatore della fascia rf di ISM, permettendo che l'attrezzo scopra le scanalature 802.11b/g che coincidono nella zona di ricezione e potrebbe rilevare l'interferenza possibile. AirMagnet può diminire verso l'esterno i pacchetti WEP-cifrati di dati con IVs debole e, nelle ultime versioni, rilevare VPNs usato sul WLAN esplorato.

Il software riservato 802.11 analizzatori di protocollo, quali la radio della ventosa del NaI ed AiroPeek del WildPacket, inoltre possiede la funzionalità senza fili di identificazioni. Infatti, AiroPeek persino sostiene i dispositivi senza fili a distanza del sensore di RFGrabber integrati con il software della ventosa di AiroPeek. Ciò dà a AiroPeek una funzionalità distribuita simile ai sistemi di identificazioni di AirDefense/Isomair. Il pacchetto completo di AiroPeek include il corredo di sviluppo del software che permette che i clienti scrivano i loro propri filtri di AiroPeek in di base o in C++ visivo. Questo analizzatore senza fili di protocollo è quindi parzialmente hackable, malgrado essere un prodotto vicino commerciale di fonte.

Apra le regolazioni senza fili e la configurazione di identificazioni di fonte

Il primo tale toolkit da rivedere è WIDZ dal bloke del Loud Fat (contrassegno Osborne). La versione di WIDZ ai tempi di scrittura (1.5) sostiene quanto segue:

• Rilevazione di Rogue AP

• Rilevazione di attacco di AirJack

• La sonda chiede la rilevazione

• Radiodiffusione ESSID ("C'È NE")

• Disposizione difettosa del MAC su una lista del blocchetto del MAC

• Disposizione difettosa di ESSID su una lista del blocchetto di ESSID

• L'associazione incornicia gli inondazioni

WIDZ 1.5 usa il driver di HostAP e risolve della scatola. Consiste di due programmi: widz_apmon, che rileva il APs non sulla lista di AP (widz-ap.config) e widz_probemon, che controlla la rete per traffico possibilmente ostile. Gli allarmi che innescano il widz_probemon corrente di versione di WIDZ includono quanto segue:

• alert1. Allarmi se il campo di ESSID è vuoto. Allora denomina lo scritto attento ed annota i 100 pacchetti seguenti dalla fonte sospettosa.

• alert2. Allarmi se più delle associazioni massime si presentano in di meno che un tempo massimo definito di associazioni.

• alert3. Allarmi se il MAC è nella lima del badmac, che è una lista semplice dei mACs nel hex.

• alert4. Allarmi se ESSID è nel tipo file dei badsids.

Naturalmente, questa è una lista molto limitata degli allarmi, ma potete aggiungere facilmente gli allarmi sui vostri propri. Per usare il widz_apmon, i primi alzano in su la vostra interfaccia senza fili con ifconfig, quindi usano il widz_apmon |sleep_time| wlan0 generano l'ordine produrre il tipo file di widz-ap.config AP. Dopo che potete lanciare il controllo per il rogue APs con widz_apmon |sleep_time| video wlan0. La variabile dello sleep_time si riferisce al tempo fra le esplorazioni nei secondi. Usando il widz_probemon è giusto come facile. In primo luogo pubblichi il probemon.conf, i badmacs e le lime dei badsids. Allora porti in su la vostra interfaccia senza fili, mettala nel modo di RFMON e faccia funzionare il widz_probemon:

arhontus:~ # il ifconfig wlan0 aumentano il widz_probemon 
del && del video 2 del iwpriv wlan0 del && wlan0 > logfile &  

Lo scritto di coperture attento incluso con le identificazioni è eseguito automaticamente quando un rogue AP o il traffico ostile è rilevato. Per difetto, lo scritto trasmette un messaggio di syslog con il registratore di dati atmosferici - ordine di p security.notice $1 e scrive il messaggio di avviso alla sezione comandi corrente. Potete farli alternativamente trasmettere un E-mail d'avvertimento, presa dello SNMP, aggiungete il MAC address offendente al ACL, e così via—usate la vostra immaginazione.

Le identificazioni senza fili di fonte aperta con le caratteristiche più disponibili è wIDS da Mi Keli. Questo attrezzo di identificazioni non si preoccupa per il chipset o i driver della scheda del cliente; tutti i bisogni dei wIDS è un'interfaccia senza fili nel modo di RFMON. Inoltre include un decryptor automatico di WEP (posto giusto la vostra chiave di WEP nel Keys.lst) ed il supporto senza fili del honeypot (che purtroppo non permette WEP su un honeypot tuttavia). Più importante, i wIDS possono fare quanto segue:

• Analizzi gli intervalli del falò per ogni AP scoperto.

• Analizzi 802.11 numeri progressivi della struttura.

• Scopra le richieste della sonda dall'esame attivo.

• Rilevi gli inondazioni di richiesta di associazione.

• Rilevi gli inondazioni di richiesta di autenticazione.

• Rilevi le frequenti richieste di riassociazione.

• Faccia uscire il traffico del honeypot in una lima di disposizione del pcap.

• Riorienti il traffico senza fili su un'interfaccia metallica.

L'ultima opzione è molto interessante, perché usando potete convogliare il traffico senza fili nello strato 3 e gli più alti attrezzi di identificazioni quale Snort per ulteriore analisi di identificazioni. I wIDS correnti è facili e diretti:

arhontus:~ # wIDS

uso: /wIDS [ - s ] -- dispositivo del 
dispositivo di i [ - l logfile - honeypot ] di h [ - o ]

opzioni:

     - s          :use syslog (LOG_ALERT)

     - dispositivo:listen   di i 
sull'interfaccia specificata dal dispositivo

                       (eth0, wlan0...)

                       (dovrebbe essere nel modo promiscuo)

     - l logfile:file dove i pacchetti del honeypot 
saranno fatti uscire

     - honeypot:alert di h circa traffico sul honeypot 
specificato

                 MAC DI AP '

     - dispositivo:device    della o dove il 
traffico decrypted è trasmesso per

                 Analisi di identificazioni

nota    : "- l'opzione di s" 
dovrebbe essere usata.

exemple:./wIDS - s - i eth1 - o eth0

        /wIDS - s - i wlan0 - l /wIDS.tcpdump - h 
00:02:2d:4b:7e:0a

Per concludere, ci sono identificazioni senza fili nuove di AirIDS che sembra essere molto promising. AirIDS ha un frontend di GTK+ e sostiene schede del chipset del Cisco e del prisma Aironet. Questo attrezzo è ancora nella beta fase di sviluppo, ma sosterrà i rulesets molto flessibili di identificazioni di abitudine, l'iniezione di traffico per contrastare WEP che si spezza e le difese attive dalla versione 0.3.1 in avanti. Permettersi tali caratteristiche, AirIDS 0.3.1 e le versioni successive useranno driver pesante modificati o riscritti del prisma (AirJack-stile, forse) anziché i moduli che "usuali" di prism_cs/airo_cs ora utilizza.

Un attrezzo frequentemente trascurato e molto potente di identificazioni della radio è Kismet. Kismet è venuto lontano da essere un attrezzo dei wardriver all'identificazioni client/server in pieno saltate. Le versioni più recenti di Kismet effettuano le raccomandazioni di identificazioni derivate dagli articoli che di Joshua Wright ci siamo riferiti a più presto. Scopra che le identificazioni caratterizza la vostra versione dei supporti di Kismet controllando il Changelog. Non si dimentichi che ci è abbastanza una differenza fra gli alberi di Kismet-sviluppo e Kismet-stabili: lo Kismet-sviluppo potrebbe effettuare appena la caratteristica che di identificazioni più recente avete bisogno di urgentemente. L'ultima versione di Kismet-sviluppo ai tempi di scrittura ha incluso le seguenti caratteristiche:

• Le strutture di Deauthentication/deassociation sommergono la rilevazione

• analisi di sequenza delle 802.11 strutture

• Utenti diminenti di AirJack nella zona controllata

• Rilevazione le sonde di NetStumbler e della versione di funzionamento di NetStumbler

• Rilevazione degli attacchi del dizionario di Wellenreiter ESSID

• Codice di Packetcracker da avvertire circa FMS WEP attac-vulnerabile

• La rilevazione di sonda -soltanto i clienti che non uniscono mai la rete (Mini-Stumbler, Dstumbler, o perso semplicemente e solo misconfigured gli ospiti)

• 802.11 Distinzione FHSS/di DSSS

• Scriva a strutture di dati ad un tubo chiamato FIFO per le identificazioni esterne quale Snort

• Decodificazione di tempo di esecuzione WEP

• Rilevazione eccessiva di rumore di rf

• Rilevazione senza fili esterna della rete di Lucent Router/Turbocell/Karlnet non-802.11

Queste caratteristiche, insieme ad una struttura client/server, il sistema di allarme di facile impiego (pressa giusta W per aprire una finestra attenta separata e per passare in rassegna gli avvertimenti), il meccanismo strutturato grande annotare di dati e la possibilità di integrazione con i sensori a distanza quale il sensore distribuito neutrino 802.11b rendono a Kismet le identificazioni libere grandi lavorano per schierare. Ulteriormente, la possibilità per usare le schede multiple del cliente e spaccare le frequenze esplorate fra accrescimento più ulteriore di queste schede il valore di Kismet nel controllo della rete e nella rilevazione senza fili di intrusione.

Alcune raccomandazioni per la costruzione senza fili del sensore di identificazioni di DIY

Potreste considerare i sensori senza fili a distanza Kismet-basati costruzione voi stessi. Anche se un vecchio pc che fa funzionare Linux o il BSD non potrebbe osservare sexy quanto uno dei dispositivi sottili da chimica della rete, ed altri (ma potete usare sempre Zaurus o il iPAQ!), ci è abbondanza dei vantaggi all'incisione su un sensore di identificazioni di abitudine. In primo luogo, è poco costoso: I vostri costi hanno potuto funzionare basso quanto il costo di un adattatore di PCMCIA-to-PCI e di una scheda supplementare del cliente. In più, eravamo sempre sospettosi di basso-guadagniamo i omnidirectionals usati dai sensori della radio di aspettare-made. Come circa un sensore su misura si è collegato ad un omni 14.5 di dBi venduto a http://www.fab-corp.com per un prezzo molto ragionevole? Deve sempre essere un omnidirezionale, considerando la figura possibile della vostra zona di riempimento della rete? Come circa un sensore usando un direzionale high-gain vicino al punto a lungo raggio per indicare ponticello senza fili? Non desidererete rilevare i attackers lungo il vostro collegamento intero, non appena intorno alla zona senza fili del ponticello? Non desiderate amplificare la sensibilità di ricezione del vostro sensore da un dBm supplementare 10 - 20?

Un'altra cosa interessante ed utile fare sta integrando sia gli strati 2 senza fili che attrezzi di identificazioni di alto-strato o sistemi (Snort, IpLog, PortSentry) in un singolo dispositivo. Potete usare i wIDS - la bandierina della o, Kismet FIFO chiamato tubo, o innesco giusto i vostri scritti dicontrollo di alto-strato con Kismet nello stesso senso Kismet fa funzionare il gioco ed il festival per l'indicazione audio di attività di WLAN. Snort rifiuterà di funzionare una volta lanciato su un controllo senza fili—dell'interfaccia esso voi stessi. Tuttavia, questo problema è escluso facilmente usando Kismet. La prima cosa che dovete fare è di cambiare una linea nella lima di kismet.conf: Il rotolo # fifo=/tmp/kismet_dump, uncomment questa linea, risparmi la lima di configurazione ed inizia il kismet_server. Una volta che cominciato, Kismet bloccherà la lima di /tmp/kismet_dump fino a prenderlo esso da Snort. Ora, iniziamo Snort. Configurilo a vostro gradire, ma aggiunga un supplementare - l'interruttore della r /tmp/kismet_dump quando lo fate funzionare, in modo da esso dati protetti dall'alimentazione di FIFO di Kismet. Potete ulteriormente installare e fare funzionare l'ACIDO per l'osservazione piacevole e colorful del ceppo di identificazioni. Quello è esso! Goda le vostre identificazioni senza fili e metalliche altamente configurabili, nel superiore di molte funzioni ampiamente alle relative controparti commerciali costose. Dopo tutto, quante soluzioni commerciali senza fili e metalliche integrate flessibili client/server di identificazioni sapete?

Naturalmente, i mezzi supplementari possono essere usati per analizzare le lime del deposito di Kismet di disposizione del pcap. Il senso più evidente è usando etereo ed applicandosi i filtri specifici a prendono le firme degli attacchi che comuni già abbiamo descritto. Per esempio, i filtri eterei per gli attrezzi attivi comuni di esame attacano le firme conforme alla carta da rilevazione di intrusione di Joshua Wright "analisi di strato 2 delle domande di scoperta di WLAN di" e verificato da noi includa quanto segue:

• Netstumbler:

      (eq 32 di wlan.fc.type_subtype ed eq 0x00601d di llc.oui 
  ed eq 0x0001 di llc.pid) e (data[4:4 ] eq 41:6c:6c:20 o data[4:4 ] eq 
  6c:46:72:75 o data[4:4 ] eq 20:20:20:20)   
      

• Dstumbler (esame attivo):
  

    (eq 11 di wlan.seq ed eq 11 di wlan.fc.subtype) o (eq 12 
  di wlan.seq ed eq 00 di wlan.fc.subtype)  
  

• Sondaggio di Windows.xp:
  

      eq 0x0040 di wlan.fc ed eq 0 di wlan_mgt.tag.number ed eq 
  32 di wlan_mgt.tag.length ed eq 0c:15:0f:03 del tag.interpretation[0:4
  del wlan_mgt ]    

• Richieste della sonda di Wellenreiter (in ESSID cheforza):

      eq 0x0040 di wlan.fc ed eq 0 di wlan_mgt.tag.number ed eq 
  29 di wlan_mgt.tag.length e this_is_used_for_Wellenreiter del eq del 
  tag.interpretation del wlan_mgt "

Naturalmente, ora ci sono molte altre 802.11 strutture che trasmettono gli attrezzi allo sguardo a e generano i filtri del romanzo. Tali attrezzi includono le ultime versioni di AirJack, wepwedgie, programmi di utilità del dinj di Wnet e del reinj, FakeAP e le relative modifiche e Void11. I filtri eterei della firma di attacco sono utili sia nella ricerca di sicurezza che nella rilevazione di intrusione. Possono essere ancor più utili nella procedura di risposta di avvenimento se un'irruzione accade (ma tenere presente che un immagazzinaggio e una convalida sicuri adeguati di integrità delle lime del pcap devono essere assicurati in anticipo). Per concludere, se siete avventurosi, potete provare ad usare loro e/o l'uscita di Kismet per schierare le difese attive e per attacare indietro o per confondere almeno automaticamente i attackers. Per esempio, quando un utente di NetStumbler è rilevato nella zona, Kismet adatto ha prodotto o il pacchetto che abbina una firma di attacco definita da un filtro può accendere FakeAP con ESSIDs prestabilito o i mACs ignorati da Kismet (per evitare il DOS possibile di trabocco del ceppo).

Se per qualche motivo preferite non usare la combinazione di Snort + di Kismet, potete optare per il progetto Snort-Senza fili. Snort-Senza fili è uno Snort rattoppato capace di una comprensione delle 802.11 strutture e fa uno strato di 2–ha collegato la trasmissione attenta. Dal momento che, Snort-Senza fili permette la rilevazione di traffico di NetStumbler via il preprocessore di AntiStumbler. Pubblichi il vostro snort.conf aggiungendo il antistumbler del preprocessore: probe_reqs [ numerici ], probe_period [ numerico ], expire_timeout [ numerico ] dove:

• i probe_reqs è il numero di sonda chiede che inneschi un allarme.

• il probe_period è il periodo di tempo (nei secondi) où il conteggio NULLO di richiesta della sonda di SSID è mantenuto.

• il expire_timeout è il tempo (nei secondi) prima che l'offensore rilevato sia rimosso dalla lista dello stumbler.

Inoltre, il rogue APs e la rilevazione ad-hoc della rete sono sostenuti via le variabili di ACCESS_POINTS e delle SCANALATURE, anche definite in snort.conf. Anche se molte caratteristiche sostenute tramite la combinazione di Snort + di Kismet non sono incluse in Snort-Senza fili ancora, dovuto la flessibilità del progetto e la possibilità di scrittura del 802.11-related regola lo stesso senso che le regole di Snort di campione sono scritte, il progetto Snort-Senza fili ha potenziale grande.

Non si dimentichi che molti sensori senza fili "industry-standard" di identificazioni ancora usano il telnet e SNMPv1 come i mezzi di gestione a distanza e trasmettono i dati senza fili bloccati senza controlli di integrità e di crittografia. Chiunque giusto ha accennato le Comunità dello SNMP di difetto? Abbiamo incontrato i sensori commerciali di identificazioni della radio controllati a distanza via la Comunità lettura /scrittura "di public/private" per difetto! Purtroppo, neppure i coordinatori di sistema non cambiano spesso le regolazioni di difetto dei dispositivi della rete. Prevediamo che un molto tempo passi prima che questi dispositivi si avviino sostenere SSHv2, per non accennare IPSec. D'altra parte, i sensori su misura possono impiegare qualunque genere di protezione di traffico e di controllo che di accesso scegliete. Per esempio, potete sviluppare una rete dei sensori su misura collegati all'assistente centralizzato di identificazioni via la topologia della ospite-$$$-RETE VPN.

La scelta di una piattaforma di fissaggi per i vostri sensori può variare. Una possibilità interessante sta usando i bordi adatti di Soekris (http://www.soekris.com). Poiché questi bordi sostengono la crittografia fissaggi-basata facoltativa, possono essere altamente adatti a soluzione suggerita appena. Vari Soekris-hanno basato i sensori senza fili su misura che maneggiano le antenne high-gain adatte e capace di trasmettere i grandi volumi dei dati via i trafori AES-cifrati di IPSec all'assistente centralizzato di identificazioni che integra Kismet, Snort ed alcun altri attrezzi di analisi del ceppo e di traffico fanno le identificazioni distribuite ed acquistabili di sogno della radio, effettivamente! I bordi di Soekris sono stati destinati per fare funzionare Free/Net/OpenBSD o Linux. Controlli la documentazione sulle varie versioni del bordo e sulle loro possibilità al luogo di Soekris.

Un'altra piattaforma interessante e fantastica del sensore di identificazioni della radio è un vecchio iPAQ PDA con una doppia culla della scheda del cliente di PCMCIA. Una scanalatura della culla terrebbe una scheda del cliente di Ethernet per la connettività metallica ed altra quella trasporterebbe una scheda senza fili del cliente (suggeriamo il Cisco Aironet 350 con i connettori del doppio MMCX per evitare l'esigenza di luppolizzazione della scanalatura del software e per inserire un'antenna adatta). Potete installare il familiare o un distro simile sul iPAQ, trasferire ed installare il pacchetto dal sistema centrale verso i satelliti di Kismet del ipkg e messa a punto SSH- o la connettività VPN-basata alle identificazioni centrali che controllano l'assistente. Un sensore iPAQ-basato sarebbe l'unico sensore di identificazioni della radio con un'esposizione "locale" per osservare gli eventi di WLAN. Preveda un'azienda che ha l'assistente principale di identificazioni nel relativi ufficio centrale e succursali con le reti senza fili controllate alle posizioni a distanza. Con i sensori iPAQ-basati, i coordinatori di sistema alle posizioni a distanza potranno controllare l'attività senza fili per la loro posizione localmente ed il personale principale di sicurezza e della gestione della rete può osservare gli eventi in tutti i luoghi all'assistente centrale di identificazioni e verificarlo con i admininstrators del ramo. Per fare l'uso di tali sensori più convenienti per i tecnici locali meno con esperienza del ramo, un GUI per Kismet (WireKismet) può essere installato sul cliente o sul sensore in se. In questo caso potreste desiderare aumentare le caratteristiche di sicurezza di un tal sensore.

Purtroppo, non ci è doppia culla della scheda del cliente per lo Zaurus tagliente ancora. Uno ha potuto provare ad usare le scanalature di deviazione standard e dei CF di questo PDA meraviglioso per la connettività senza fili e metallica. Ci sono schede senza fili del cliente di deviazione standard prodotte da SanDisk e dallo zoccolo che possono essere utilizzati in un sensore senza fili Zaurus-basato di identificazioni collegato all'assistente centrale di identificazioni via una scheda di Ethernet dei CF. Non abbiamo esperienza usando queste schede di deviazione standard e non siamo informati della loro sensibilità di ricezione pratica e della possibilità di legare su un'antenna esterna.

Per concludere, un Gateway o un punto di accesso senza fili su misura può contenere un sensore incorporato o l'assistente di identificazioni. Infatti, potete aggiungere parecchi sensori ad un tal AP (per esempio, uno per ISM ed un altro per le fasce di UNII). Tutto che li limiti in questo caso è il numero di scanalature del PCI sul bordo principale e sulla disponibilità del sensore dei dispositivi senza fili del cliente da inserire. Di nuovo, i bordi di Soekris possono essere usati per schierare i Gateway senza fili sicuri VPN-permessi efficienti ed acquistabili che effettuano le funzioni supplementari di controllo della rete e di rilevazione di intrusione.

Le possibilità per la costruzione sperimentale dell'abitudine 802.11 o sensori o sensore di Bluetooth, AP e combinazioni del Gateway che usando il software aperto di fonte sono incredibili. L'unica cosa che dovete tenere presente è che non ci sono ancora identificazioni perfette per le reti senza fili. Così non importa quanto buon le identificazioni schierate è; niente può sostituire conoscenza e un analizzatore senza fili di fiducia di protocollo se gli eventi sospettosi avvengono.