Wireless IDS sẽ kiểm tra mạng WLAN bằng cách sử dụng thiết bị kết hợp giữa phần mềm và phần cứng, gọi là cảm biến phát hiện xâm nhập. Cảm biến này sẽđứng trong mạng và kiểm tra tất cả các lưu lượng trong mạng. Việc đầu tiên khi thiết lập IDS là phải xác định nơi nào tốt nhất để đặt cảm biến. Để ra được quyết định trước hết phải có vài phân tích chi tiếp về mạng WLAN hiện tại.
- Tòa nhà được xây dựng bằng loại vật liệu gì? Khung thép hay gỗ ?(Với khung thép sẽ
giới hạn phạm vi truyền sóng không dây) - Khu vực mạng có phải giữ biệt lập không?
- Địa chỉ MAC nào đang dùng (danh sách này có thể dùng như một vạch ranh giới để
so sánh sau này)
- Những điểm truy cập hợp lệđã có là gì ? (Tất nhiên, danh sách này cũng dùng để so sánh sau này) v. v. .
Dựa trên những thông tin này và những thông tin có được từ việc rà quét mạng- dùng một phần mềm mã nguồn mở như Kismet ta có thể dựng nên một bức tranh về hệ
thống WLAN của mình: AP đặt ở đâu, ai dùng chúng, cường độ tín hiệu. Từđây ta sẽ
xác định vị trí và số lượng của các cảm biến IDS.
Khi ta đã có các cảm biến trong mạng, cường độ tín hiệu của các AP có thểđược điều chỉnh hoặc chặn lại để có phạm vi che phủ mong muốn, lưu lượng mạng có thể được phân tích. Theo kinh nghiệm của các tác giả, bốn cảm biến và một máy chủ (trung tâm được thiết kếđể tiếp nhận các thông tin từ các IDS) là một mô hình triển khai tối thiểu cho các mạng WLAN vừa và nhỏ và yêu cầu phải thành thạo các kỹ thuật sau: - Phân tích dữ liệu IDS, nghĩa là phải làm sáng tỏ các báo động của IDS và đưa ra phương án đối phó.
- Lập trình phần mềm để lập trình cho các công cụ tương hợp - Quản lý cơ sở dữ liệu IDS
Cách đơn giản nhất để thiết lập một Wireless IDS là sử dụng công cụ mã nguồn mở rà quét giống như tin tặc. Những công cụđó chia làm hai loại, quét chủđộng và quét thụ động hay còn gọi là sniffer. Những phần mềm dạng này như Kismet và Netstumbler miễn phí trên Internet.
PHẦN 3: TRIỂN KHAI CÁC GIẢI PHÁP BẢO MẬT MẠNG KHÔNG DÂY TẠI ĐÀI TIẾNG NÓI VIỆT NAM.