Ngo Trung Hieu * and Ngo Ba Hung

* Corresponding author


WLAN (Wireless Local Area Network) have become ubiquitous in today's world. With a capability providing “over-the-air” connections, WLANmay be the best choice for accessing Internet anytime and anywhere without heavy investment in infrastructure. In recent times, insecure wireless networks have been exploited to break into companies, banks, and government organizations. The frequency of these attacks has intensified. Therefore, it is very necessary and important to deploy a Wireless Intrusion Detection System (WIDS). Unfortunately, WIDS is usually very expensive, hard to customize and expand. This paper aims at proposing an effective alternative solution to deploy WIDS, which completely bases on open source software and customer-level network devices with low cost. This WIDS solution offers many edge features which are only found in expensive devices. These fearures include inside/outside wireless attack detecting, SMS alerting, and database supporting.

Keywords: Intrusion, IDS, wireless network, intrusion detection system, wireless attack

Tóm tắt

Ngày nay, mạng cục bộ không dây (WLAN - Wireless Local Area Network) đã trở nên vô cùng phổ biến ở khắp nơi trên thế giới. Với đặc tính cung cấp kết nối ?qua không khí?, mạng WLAN có thể được xem như lựa chọn tốt nhất cho nhu cầu phổ biến Internet mọi lúc mọi nơi mà không cần đầu tư nhiều vào cơ sở hạ tầng ở các nước đang phát triển. Trong thời gian gần đây, những điểm yếu về bảo mật trong mạng WLAN đã liên tục được khai thác nhằm mục đích đột nhập các ngân hàng, công ty và các tổ chức khác? Tần suất diễn ra các cuộc tấn công đã và đang có chiều hướng gia tăng. Do đó, bên cạnh việc triển khai mạng WLAN, việc triển khai một hệ thống phát hiện xâm nhập mạng không dây (WIDS) cũng vô cùng cần thiết. Tuy nhiên, các hệ thống WIDS này thường đắc tiền, khó khăn trong việc tùy biến và mở rộng theo mục đích riêng của nhà triển khai. Bài báo này nhằm đề xuất một giải pháp hiệu quả để triển khai một hệ thống WIDS với giá thành thấp, dựa trên các sản phẩm mã nguồn mở và các thiết bị truy cập không dây thông thường, có khả năng phát hiện và cảnh báo sớm các hình thức tấn công mạng không dây từ bên ngoài và từ bên trong mạng WLAN. 
Từ khóa: IDS, DIDS, xâm nhập, phát hiện xâm nhập, tấn công mạng không dây, mạng không dây

