Mục tiêu của việc phát hiện xâm nhập là xác định các hoạt động trái phép, dùng sai, lạm dụng đối với hệ thống máy tính gây ra bởi cả người dùng trong hệ thống lẫn người xâm nhập ngoài hệ thống. Mục đích của IDS là phát hiện và ngăn ngừa các hành động phá hoại bảo mật hệ thống, hoặc những hành động trong tiến trình tấn công như dò tìm, quét các cổng. IDS cũng có thể phân biệt giữa những cuộc tấn công nội bộ (từ nhân viên trong tổ chức) và tấn công bên ngoài (từ hacker).
Wireless IDS bao gồm:
Vị trí cần phải giám sát (rất chặt chẽ): bên trong và bên ngoài mạng.
Thiết bị và chức năng gồm phần cứng và phần mềm chuyên dụng có nhiều tính năng như thu thập địa chỉ MAC, SSID. Với đặc tính thiết lập các trạm, tốc độ truyền, kênh, trạng thái mã hóa.
Nhiệm vụ
Giám sát và phân tích các hoạt động của người dùng và hệ thống. Nhận diện các loại tấn công đã biết.
Xác định các hoạt động bất thường của hệ thống mạng. Xác định các chính sách bảo mật cho WLAN.
Thu thập tất cả truyền thông trong mạng không dây và đưa ra các cảnh báo dựa trên những dấu hiệu đã biết hay sự bất thường trong truyền thông.
Mô hình hoạt động:
WIDS tập trung có một bộ tập trung để thu thập tất cả các dữ liệu của các cảm biến mạng riêng lẻ và chuyển chúng tới thiết bị quản lý trung tâm IDS xử lý dữ liệu. Hầu hết các IDS tập trung đều có nhiều cảm biến để có thể phát hiện xâm nhập trong phạm vi toàn mạng. Các log file và các tín hiệu báo động đều được gửi về thiết bị quản lý trung tâm, thiết bị này có thể dùng quản lý cũng như cập nhật cho tất cả các cảm biến. WIDS tập trung phù hợp với mạng WLAN phạm vi rộng vì dễ quản lý và hiệu quả trong việc xử lý dữ liệu.
Phân tán: WIDS phân tán thực hiện cả chức năng cảm biến và quản lý. Mô hình này phù hợp với mạng WLAN nhỏ và có ít Access Point, Wireless IDS phân tán tiết kiệm chi phí hơn so với WIDS tập trung.