Wireless IDS в основному призначений для виявлення потенційних загроз у бездротовій мережі, наприклад рум'яні точки доступу, атаки "людина посередині" та "приманки".. У той час як WIDS охоплює бездротові вторгнення, компаніям потрібна комплексна мережева безпека.
IDS працює, шукаючи відхилення від нормальної активності та відомі сигнатури атак. Аномальні шаблони надсилаються в стек і перевіряються на протокольному та прикладному рівнях. Він може виявляти такі події, як Отруєння DNS, неправильно сформовані інформаційні пакети та сканування ялинок.
- Перегляд пакетів. Сніфінг пакетів — це акт отримання доступу до необробленого мережевого трафіку. …
- Підроблені точки доступу. Несанкціонована точка доступу — це будь-яка неавторизована точка доступу, підключена до мережі. …
- Wi-Fi фішинг і злі близнюки. …
- Атаки спуфінгу. …
- Злом шифрування — атаки WEP/WPA. …
- Атаки MitM. …
- DoS-атаки. …
- Глушіння Wi-Fi.
Система виявлення вторгнень (IDS) — це програма, яка відстежує мережевий трафік і здійснює пошук відомі загрози та підозріла чи зловмисна діяльність. IDS надсилає сповіщення командам ІТ та безпеки, коли виявляє будь-які ризики та загрози безпеці.
У разі DDoS-атаки, IDS може працювати надто швидко, виявляючи шкідливий трафік. Однак це не завадить цьому трафіку пошкодити мережу вашої компанії та заблокувати законним користувачам ведення бізнесу.
IDS на основі підпису ніколи не може ідентифікувати нові атаки як експлойти нульового дня, оскільки він ідентифікує атаки на основі відомих сигнатур атак. Крім того, існують різні типи систем виявлення вторгнень залежно від мети системи.