嵌入式無線網路入侵偵測系統

(1)

嵌入式無線區域網路入侵偵測系統

謝文川、夏郁涵、許酉遠

樹德科技大學

[email protected]、[email protected]、

[email protected]

摘要

無線區域網路目前成為通訊市場上廣受歡迎的應用技術，然而現有無線區域網路上安全機制的防護對策仍嫌薄弱。無線區域網路是以空氣為傳播媒介，資料完全曝露於周遭的環境中，相對於傳統有線網路透過實體線路的傳遞，其安全性更是值得堪慮。在無線區域網路的強烈需求下，本研究已在個人電腦的硬體架構下，建構一套無線入侵偵測系統，針對特定無線區域網路進行入侵偵測與防範處理，如偵測 War Driving 無線存取點探測、防制破解 WEP 加密機制之攻擊、TELNET 攻擊、偵測偽造 MAC address 的連結等，藉以降低因惡意入侵或不當截取所造成的資源耗費與損害來保護無線區域網路使用者。建構於一般桌上型電腦上的無線入侵偵測系統，具有不易佈署、不易管理、機動性小及硬體架設平台耗費龐大資金的缺失所在。環顧目前國內蓬勃發展的嵌入式技術而言，具有體積小、高擴充性、成本低廉、機動性高及容易架設等優點，使得相當多的研發人員紛紛將系統延伸至嵌入式系統平台上，來藉以提高系統的機動性、管理性、方便架設以及大幅降低硬體架設成本。有鑑於此，本研究將改善無線入侵偵測系統架設於一般桌上型電腦的缺點，將此系統移植至嵌入式系統的硬體實驗版上，藉以提高系統的機動性、管理性、方便架設等優勢，使得在佈署此防護機制時，不但能降低硬體的架設成本，並且強化系統針對難以防範的安全問題所採取主動防禦措施的功能，大幅提升無線區域網路環境中資料存取與資料授權的機密性功效來保護無線區域網路使用者。關鍵詞：無線區域網路、無線入侵偵測系統 (Wireless Intrusion Detection System，WIDS)、嵌入式系統、嵌入式無線入侵偵測系統 (Embedded Wireless Intrusion Detection System，EWIDS)

1 前言

無線區域網路具有不受實體網路線限制的優點，讓人們可以擺脫空間上的束縛、減少網路環境的複雜度，也供於企業內部與客戶、廠商更具彈性的資訊服務使用環境，因此成為通訊市場上廣受歡迎的技術。雖然無線區域網路目前正大力的推廣開來，不過，安全防護仍舊是需要重視的重要議題所在；由於無線區域網路傳送資料時是以無線電波的方式來進行，在訊號接收範圍中，任何人都可以輕易擷取到無線區域網路上傳輸的資料，倘若有心人士意圖監聽、竊取資料，或進行未經授權之資料存取等不法行為，在無線區域網路架構中，將很難去進行防範或是阻止。

IEEE(Institute of Electrical and Electronics Engineers ，電子電機工程師協會 ) 曾以 WEP(Wired Equivalent Privacy)來做為無線區域網路中存取控制與授權的安全加密機制，但是此機制具有設立上的缺失，讓有心人士在短時間內便能有效破解 WEP 金鑰，嚴重降低資料傳輸的保密性；不過僅管 WEP 機制具有諸多上的缺失，但它仍舊是目前無線區域網路裝置用來防禦自身的第一層保護機制。因此若能在第一防線時防止 WEP 加密機制遭至有心人士的破壞，阻止不法行為的事情發生，便能更加強化網路安全方面的穩定性。除了安全維護的 WEP 加密機制具有易遭破解的安全疑慮之外，無線區域網路環境中仍具有讓使用者身陷於岌岌可危情勢中的威脅類型，如嵌入式攻擊、未經授權的無線傳輸攔截與監控、人為干擾、使用者對使用者的攻擊、對無線存取點密碼進行暴力攻擊、結構不佳、無線存取點探測。本研究曾經在個人電腦的硬體架構下，建構一套「無線入侵偵測系統」，針對特定無線區域網路進行入侵偵測與防範處理，如偵測 War Driving無線存取點探測、防制破解WEP加密機制之攻擊、TELNET攻擊、偵測偽造MAC address的連結等，藉以降低因惡意入侵或不當截取所造成的資源耗費與損害來保護無線區域網路使用者[21] 。建構於一般桌上型電腦上的無線入侵偵測系統，不但不易佈署、不易管理、機動性小且硬體架設平台耗費龐大資金。環顧目前國內蓬勃發展的嵌入式技術而言，具有體積小、成本低廉的優點，而且其系統運作是直接在記憶體中執行，不需要依靠硬碟，所以相較於一般桌上型電腦而言，不但易佈署、價格較低廉、系統效能及系統穏定度也較可靠許多，在系統維護上不需專業維護人員，如發生硬體故障或毀損也只需替換相關硬體設備即可，因此嵌入式系統目前成為趨勢主流，世界各國無不投入此市場，全是因為嵌入式系統有著低成本、高效率的優點。

(2)

有鑑於此，本研究將承襲先前建置之無線入侵偵測系統，並將此系統嵌入於硬體實驗平台板上，藉由嵌入式系統體積小、易佈署、高擴充性、成本低廉等優點，用以提高系統的機動性、管理性、方便架設等優勢，使得在佈署此防護機制時，不但能大幅降低硬體的架設成本，並且強化系統針對無線區域網路中難以防範的安全問題採取主動防禦措施的功能，大幅提升無線區域網路環境中資料存取與資料授權的機密性功效來保護無線區域網路使用者。

2 文獻探討

2.1 無線區域網路 近幾年來由於無線通訊廣泛的被應用， IEEE 學會(Institute of Electrical & Electronics Engineers) 為了讓無線通訊產品的規格標準化，相繼公佈一系列通訊協定，例如：802.11、 802.11a、802.11b、802.11g…等。在這些標準之中，以 802.11b 協定最被廣泛使用。而就目前的無線區域網路環境的結構而言，分別有 Ad Hoc 與 Infrastructure 兩種模式。這兩種無線區域網路類型最大的相異處在於 Infrastructure 架構必須要透過 AP(Access Point)裝置連接至 Internet。因此在享受其高速上網便利之餘，亦隱藏著網路安全的威脅。目前無線區域網路所面臨最大的問題是如何維護資料存取、資料傳輸兩者的安全性。因此 IEEE 802.11b 在標準中定義了二個主要機制 SSID(ServiceSet identifiers) 與 WEP(Wired Equivalent Privacy)，以作為無線區域網路中存取控制與存取授權的安全性維護。然而本研究發現當 AP 向外發送訊號時，會將 SSID 資訊一併傳送出去，這將嚴重危及資料存取的安全性。 2.2 無線區域網路攻擊類型 由於無線區域網路本質上藉由空氣傳播的方式已然蘊藏高度風險，而作為安全防護的 WEP加密機制又有易遭破解的安全疑慮，使得無線區域網路環境與使用者處於岌岌可危的情勢中，目前無線區域網路已知的風險[10] ，如下所示： ¾ 嵌入式攻擊(Insertion attacks) 嵌入式攻擊產生於未經授權裝置的佈署或者新增無線區域網路卻未經安全檢查的過程。未經授權的 client 攻擊者試圖連接至無線 client，未經授權的進入無線存取點(AP)。倘若沒有密碼，入侵者可藉由允許無線 client 連接至無線存取點(AP) 而輕易的連接至內部網路。未經授權或假造的無線存取點(AP) 未經授權的 client 可透過假造的無線存取點(AP)對組織資源進行存取。組織需要制定政策以確保存取點的安全架構，附加持續的網路掃瞄程序以防範未經授權的裝置。 ¾ 未經授權的無線傳輸攔截與監控

其原文為 (Interception and unauthorized monitoring of wireless traffic)如同有線網路，無線區域網路中的傳輸是有可能被攔截和監控的。攻擊者需要在一個無線存取點(AP)的範圍之內(802.11b 大約是 300 英尺)進行攻擊，而有線的攻擊者則是可以在任何與網路連接的地方進行攻擊。無線封包分析攻擊者利用與有線網路類似的技巧捕獲無線區域網路傳輸。多數這些工具捕獲連接區段的第一部分，資料通常包含使用者姓名與密碼。入侵者利用所捕獲的資訊冒充為合法用戶，劫持用戶的會期與發佈未經授權的命令。複製無線存取點的傳輸攔截入侵者設置一個未經授權的無線存取點，在無線 client 附近以強力訊號誘騙合法的無線 client 端連線至入侵者本身的網路，使用者試圖登入被替代的伺服器，並不知不覺暴露密碼與類似的敏感資料。 ¾ 人為干擾(jamming) 阻絕服務(Dos)攻擊也適用於無線區域網路，當非法傳輸的頻率覆蓋合法傳輸時，合法傳輸無法抵達 client 端或無線存取點。入侵者利用適當的設備和工具能夠輕易的使 2.4GHz 頻帶氾濫，破壞此信號直到無線區域網路結束運作為止。此外，無線電話、嬰兒監視器和其他運作於 2.4GHz 頻帶上的裝置，能夠中斷使用這個頻率的無線區域網路。服務阻絕可能源自無線存取點服務的工作範圍外，或者源自其他安裝在低於所有訊號網路範圍的 802.11b 裝置。 ¾ 使用者對使用者的攻擊 (Client-to-Client attacks) 兩個無線用戶端能夠透過無線存取點直接對談。因此使用者需要保護 client 免遭外部威脅。檔案分享與其他 TCP/IP 服務攻擊無線 client 端使用 TCP/IP 服務例如網站伺服器或檔案分享，是對在無線區域網路上的所有使用者所公開的，包含優良與不良結構的使用者。服務阻絕無線裝置利用假造的封包使其他無線 client 端氾濫，開啟服務阻絕攻擊。此外，重覆的 IP 或 MAC address，包含意圖或非意圖的，可促使網路潰敗。 ¾ 對無線存取點密碼進行暴力攻擊許多無線存取點讓所有連結的無線 cilent 端使用共享的單一金鑰或密碼，暴力攻擊(Brute force attacks against access point passwords)試圖利用演算法測試每個可能的密碼以進行破解。一旦密碼遭破解，入侵者則可對無線存取點獲得存取。此外，可透過更不具侵略性的手段暴

(3)

露密碼。洩露的 client 端能夠暴露無線存取點。沒有時常更換金鑰或是當雇員離開組織時依然開啟無線存取點以攻擊。管理大量無線存取點與 client 端僅會讓此問題複雜化，保密實施鬆散。 ¾ 結構不佳(Misconfigurations) 為強調使用的簡易與快速的部署，許多無線存取點在不安全的架構中運輸。除非管理者瞭解無線安全風險並對每一個單元進行適當的部署，這些無線存取點將會置身於攻擊或誤用的高風險環境下。 ¾ 無線存取點探測(War Driving)

War Driving 的創始人是 Pete Shipley，War Driving 是指駕駛車輛的同時，以行動裝置探測無線區域網路存取點(Access Point，AP)的行為。常見模式是在車內以筆記型電腦，開啟如 NetStumbler、MacStumbler 等軟體探測無線區域網路。War Driving 的威脅種類包括竊取網路存取、堵塞網路傳輸、破壞電腦、盜用網路頻寬、植入病毒、修改網頁、攔截資料傳輸訊號，竊取機密資料等，因此 War Driving 仍屬值得注意之入侵活動。 2.3 無線入侵偵測系統(Wireless Intrusion Detection System，WIDS) 在無線區域網路的強烈需求下，已建構一套無線入侵偵測系統[21] (Wireless Intrusion Detection System，WIDS)，不僅能防範網路犯罪與入侵行為的安全機制，對破解WEP、偽造 MAC address、War Driving等威脅能即時進行入侵處理，不但可減少無線區域網路中非法情事之發生機率，還能降低因惡意入侵或不當存取所造成的資源耗費與損害來保護無線區域網路使用者。 2.4 嵌入式系統簡介 嵌入式系統是以應用為中心，以量身訂做的方式將所需的功能嵌入至各種系統中，是一種可靠性、成本嚴格要求的專用電腦系統。近年來由於微處理器的進步以及硬體價成本低廉，使用高位元處理器以及大量記憶體作為嵌入式系統設計基礎已普及化，這也是嵌入式系統得以快速蓬勃發展的主要原因。 2.5 嵌入式作業系統簡介 現有的嵌入式作業系統有 Embedded Linux、Windows CE、Palm、QNX、Vxwork 等，而 Embedded Linux 是指對 Linux 經過小型化後，應用於特定目的的專用作業系統，同樣也是免費的作業系統，一樣可以透過網際網路來取得。與其他嵌入式作業系統相比， Embedded Linux 具有一些獨特的優勢。開放原始碼、模組化設計 Linux 採用 GPL 授權，除了把原始碼公開以外，任何人都可以自由使用、修改、散佈，而 Linux 核心本身採模組化設計，讓人很容易增減功能。硬體相容性高支援多種處理器，包括 x86、ARM、MIPS、 Alpha、SuperH 以及 PowerPC。穩定性高一個長時間的監控系統，穩定性是其最大的考量，The Uptimes Project 專門測試系統穩定

度的網站 (http://uptimes.hostingwired.com/index.php)的資料顯示，Linux 最高的連續運作天數達 1449 天。網路功能強大每天在全球都有無數的人參與 Linux Kernel 的改進、除錯、測試，可以節省許多開發時間，加上內建 FTP、Telnet、SSH、NFS 等，網路功能相當強大。應用軟體眾多自由軟體世界裡有個很大的特色就是軟體超級多，而且幾乎都是符合 GPL 標準，換句話說，大家都可以自由取用，因為這些軟體多半是由工程師業餘空暇時間所發展，而且不以營利為性質，所以並不能擔保這些軟體完全沒有 BUG，但是仍舊有許多殺手級的軟體出現，大家熟知的 KDE 與 GNOME 便是很好的證明。 Embedded Linux 承襲 Linux 在個人電腦作業系統的名聲，近年來漸漸變成開發嵌入式系統廠商的選擇之一，不論從技術、成本還是相容性的角度，Embedded Linux 都是嵌入式作業系統的最佳選擇。因此，本系統選擇 Embedded Linux 作為嵌入式無線區域網路入侵偵測系統的作業系統。綜合上述，本研究將承襲先前建置之無線入侵偵測系統，並將此系統嵌入於硬體實驗平台板上，藉由嵌入式系統體積小、易佈署、高擴充性、成本低廉等優點，用以提高系統的機動性、管理性、方便架設等優勢，使得在佈署此防護機制時，不但能大幅降低硬體的架設成本，並且強化系統針對無線區域網路中難以防範的安全問題採取主動防禦措施的功能，大幅提升無線區域網路環境中資料存取與資料授權的機密性功效來保護無線區域網路使用者。

3 研究方法

3.1 系統架構圖 本系統在無線區域網路環境下藉由嵌入式硬體平台來偵測、防制 War Driving 活動等入侵事件，並分別對其採取相對應的入侵處理程序，進而防護無線存取點(Access Point)範圍內的 Intranet 使用者，並且系統若發現有使用者疑似進行異常存取行為，系統管理者的手機可立即接收到由監控端所發送的 GSM 警示簡訊，以便即時展開處理程序；此外當系統管理者認定此名使用者確實可能有危險行為發生，可對該名用戶發出「連線截斷」的指令，透過 Ethernet 傳輸至無線存取點(AP)，以阻止該名

(4)

不法用戶繼續進行連線，達到嚇阻犯罪功效。 圖 1 系統架構圖 如圖 1所示，在無線存取點(Access Point, AP)範圍內設置一「嵌入式無線區域網路入侵偵測系統(EWIDS)」，藉以防護無線區域網路內的Intranet使用者。其中，嵌入式無線入侵偵測系統包含三功能模組，無線封包擷取模組 (Raw frame capture module)負責監聽、分析、儲存WLAN中的傳輸封包與流量資訊，提供網管人員作為平時稽核與網路犯罪蒐證之用；入侵處理模組(Intrusion detection module)則是負責偵測該無線區域網路中的入侵行為，如 TELNET即時監控、War Driving、 WEP破解、偽造MAC address等威脅類型，並即時採取相對應之處理程序；最後，GSM警示模組(Alarm module)則是負責於發現入侵行為時，主動發送簡訊(Short Message, SMS)警示網管人員，以達第一時間救援之功效。倘若攻擊者(attacker)意圖對access point範圍內的Intranet使用者採取攻擊手段，將預先被「無線區域網路安全防護系統」所察覺並且阻隔，以完成防護無線區域網路安全的重要使命。 3.2 系統開發平台 圖 2 系統平台架構 本研究為符合學術資源開放交流與發展自由軟體之特性，目前以 Embedded Linux 作為測試之作業系統平台，運用 Python Open Source 軟體程式開發系統，由於開發技術 Python 具備開放原始碼與跨平台之特性，因此未來可在更多作業系統平台上進行測試與擴充性之應用。

如圖 2所示，本系統所建置的平台上針對無線網路威脅類型建立三個模組，分別是無線封包擷取模組(Raw frame capture module)、入侵處理模組(Intrusion detection module)與GSM警示模組(Alarm module)。藉由這三個模組來防制 War Driving、 WEP破解、偽造MAC address等威脅類型，並即時進行處理。

z 無線封包擷取模組 (Raw frame capture module) 負責監聽、分析、儲存 WLAN 中的傳輸封包與流量資訊，提供網管人員作為平時稽核與網路犯罪蒐證之用。本模組透過分析所擷取到的無線區域網路封包，依據特定封包線索，判別其來源與合法性。在無線區域網路的封包格式中，802.11 訊框類型包含： ¾ 資料訊框：用來傳送資料的訊框，包含不含資料的空訊框，是用來判讀與分析之訊框類型。 ¾ 控制訊框：控制媒體存取的各種訊框。 ¾ 管理訊框：關於無線區域網路運作的訊框，像是無線存取點與無線存取裝置或無線存取裝置之間的連接、身份驗證等。

z 入侵處理模組(Intrusion detection module) 入侵處理模組(Intrusion reaction module)的功能，是當系統察覺網路服務疑似有異常使用情形或入侵行為時，所採取的處理程序。本系統根據Snort Rule，針對無線網路威脅類型設計入侵偵測規則，如表 1所示：

表1 War Driving Rule

alert 80211 $EXTERNAL_NET any -> $HOME_NET any (msg:"War Driving"; content:"All your 802.11b are belong to us")

以上述的 Rule，當本系統在監聽無線網路封包時，當有 802.11 協定的封包送往本系統所要防護的網域時，如果 Logical-Link Control(llc)Header 裡的 Organization Code(oui) 為 0x00601d，系統便將此封包列為 War Driving 的無線威脅活動。

NetStumbler 是目前 War Driving 活動，最廣泛被使用的工具，本系統針對 NetStumbler 在探測無線存取點時，會發出含有固定特徵的封包，藉此偵測 War Driver。 z GSM警示模組(Alarm module) 當「嵌入式無線網路入侵偵測系統」察覺 WLAN 中遭受入侵行為時，此時網路環境視同危險狀態，GSM 簡訊警示模組將立即透過監控端所連結的手機，發送簡訊給系統管理者，達到主動監控、第一時間警示網管人員的功能。

(5)

3.3 嵌入式系統開發實驗版 嵌入式系統顧名思義就是將平常在電腦上使用的作業系統或應用程式，移植至如手掌般大小的嵌入式電路版上，就目前嵌入式系統整體的架構來看，除了 ARM 系列之外，大部分嵌入式系統皆採用 MIPS 系列的中央處理器，在眾多的中央處理器中，以 MIPS 系列的處理器為較容易開發、平台移植的效率高、價格又低廉(如華碩產品-WL500G)，於是成為嵌入式系統最主要採用的中央處理器趨勢。此外嵌入式系統亦整合了一般桌上型電腦常用來控制周邊的 RS232 串列通訊匯流排、LPT1 並烈匯流排、USB2.0/1.1 高速即插即用匯流排、無線網路晶片以及區域網路晶片，提供嵌入式系統更方便的整合周邊的裝置。 圖 3 MIPS 實驗版 表 2 MIPS 實驗版規格 硬體設備備註 (1) Flash ROM 唯讀儲存記憶體 (2) HUB WAN 控制晶片、LAN 控制晶片、網路傳輸控制晶片 (3) LPT 外部控制、印表機 (4) MIPS 晶片(CPU) 主要運作系統的核心處理器 (5) SDR AM 隨機儲存存取記憶體 (6) USB 2.0/1.1 能夠連接任何周邊設備與電腦主機的功能 (7) 無線網卡 MINI PCI 可以使用數據與網路等附加介面卡 (8) 硬體擴充串列傳輸埠如圖 3所示，此為本研究之嵌入式系統開發實驗版，其採用MIPS中央處理器，於表 2相互對照所示，嵌入式系統周邊亦提供RS232 串列通訊匯流排、LPT1 並烈匯流排、USB2.0/1.1 高速即插即用匯流排、無線網路晶片以及區域網路晶片；此外，此種嵌入式系統採用 Embedded Linux開放原始碼作業系統，擁有跨平台特性，因此將無線入侵偵測系統移植至嵌入式系統的平台上，是可行且容易實現的。基於嵌入式系統的架構下，本研究利用開發版上的USB介面，將USB的Bluetooth Adaptor移植至嵌入式系統上使用，使用Bluetooth Adaptor控制具藍芽無線通訊之手機，以下達AT Command 的方式控制藍芽手機發送簡訊。

4 系統展示

本系統可以偵測該無線區域網路中的入侵行為，如 War Driving 威脅類型，並即時採取相對應之處理程序；最後，發現入侵行為時，主動發送簡訊(Short Message, SMS)警示網管人員，以達第一時間救援之功效。倘若攻擊者 (attacker)意圖對 access point 範圍內的 Intranet 使用者採取攻擊手段，將預先被「嵌入式無線區域網路入侵偵測系統」所察覺並且阻隔，以完成防護無線區域網路安全的重要使命。以下為本系統偵測War Driving活動的系統畫面。目前「嵌入式無線區域網路入侵偵測系統」在嵌入式硬體平台上運作情形，如圖 4、圖 5所示，系統已啟動網路驅動，轉換成監聽模式(Monitor mode)，開始偵測War Driving活動。

圖 4 啟動系統網路驅動

圖 5 系統轉換成監聽模式

假設目前有一名War Driver正在利用無線存取點探測軟體(NetStumbler)，在本系統所涵蓋的地區裡進行War Driving活動，圖 4為War Driver的探測畫面。

圖 6 War Driver 探測畫面

(6)

偵測系統」偵測到NetStumbler軟體所發出之特定封包，因而發出 MAC address:00:02:a5:6e:b9:01 正在使用NetStumbler 警訊，表示有人正在進行War Driving活動。 圖 7 系統警示畫面 當本系統察覺無線威脅入侵行為發生時，此時網路環境視同危險狀態，因此系統將自動以手機發送GSM警示簡訊給網管人員或系統管理者，達到主動監控、第一時間提示網管人員警訊的功能，如圖 6所示。 圖 8 GSM 警示訊息

5 結論

藉由目前國內蓬勃發展的嵌入式系統優勢，將無線入侵偵測系統移植至硬體實驗板上，使得佈署此防護機制時，不但能降低硬體的架設成本，並且強化系統主動防禦措施的功能，大幅提升無線區域網路環境中資料存取與資料授權的機密性功效來保護無線區域網路使用者。本研究所建置的一套嵌入式無線區域網路安全防護之模式希望提供產業界作為參考應用，在嵌入式產品上再增設一套無線網路入侵偵測系統(WIDS)，往後無線網路使用者便可藉由此產品來保護自身資料的安全，而網管人員或系統管理業者也可以透過此產品來提昇監控無線環境之效率及改善無線區域網路環境的安全品質。

6 參考文獻

[1] “802.11 Security”，Bruce Potter，Bob Fleck，O’Reilly & Associates，Inc.，2003 [2] “802.11 Wireless Networks – The

Definitive Guide”， Matthew S. Gast. O’Reilly & Associates， Inc. 2002 [3] “A Technical Tutorial on the IEEE 802.11

Protocol”， Pablo Brenner， BreezeCOM， 1997

[4] “Building Community Networks”，Rob Flickenger，O’Reilly & Associates，Inc.， 2003

[5] “Hack Proofing Your Wireless Network”， Christian B.， Tony B.， Donald L.， Eric O.， Jeffery P.， David Z.， Neal O.， Syngress Publishing Inc.， 2002. (p143，

144)

[6] “Real 802.11 Security”，Jon Edney， William A. Arbaugh，Addison Wesley，2003 [7] A. Raniwala, K. Gopalan and T. Chiueh,

Centralized channel assignment and routing algorithms for multi-channel wireless mesh networks, ACM Mobile Computing and Communications Review (8:2), April 2003, pp:50-65

[8] Bruce Potter, Bob Fleck, 802.11 Security, O’Reilly & Associates, Inc. 2003

[9] C. Hollabaugh , Embedded Linux: Hardware, Software, and Interfacing, Addison-Wesley Pub Co., 2002

[10] Christian B., Tony B., Donald L., Eric O., Jeffery P., David Z., Neal O., Hack

Proofing Your Wireless Network, Syngress

Publishing, (143-144), Inc. 2002.

[11] Fluhrer, Mantin and Shamir, Weaknesses in

the Key Scheduling Algorithm of RC-4

[postscript] (2001)

[12] Matthew S. Gast., 802.11 Wireless

Networks – The Definitive Guide, O’Reilly

& Associates, Inc. 2002

[13] Pablo Brenner, A Technical Tutorial on the

IEEE 802.11 Protocol, BreezeCOM, 1997

[14] Rob Flickenger, Building Community

Networks, O’Reilly & Associates, Inc. 2003

[15] Shi-Wei-Ming Laboratory, Building

Wireless Network, FLAG Ltd, 2002

[16] Tony Bautts，David Zendzian，Know Your

Bounds：Mapping Your Wireless Network Using Satellite Imagery，9/10

[17] W. Hsieh, C. Lo, J. Lee, L. Huang, The Implementation of a Proactive Wireless Intrusion Detection System, CIT2004, 581-586, 2004. [18] 施威銘研究室，「無線網路架設實務」，旗標出版股份有限公司，2002 年。 [19] 鄭懿讚，「無線網路：傳訊生活無線可及」，p6-4~9，學慣行銷股份有限公司， 2001 年。 [20] 謝文川、黃立璁、徐緯鐘，「INTEL IXP425 ARM 嵌入式 Linux 系統原理與實務」，學慣行銷股份有限公司，2005 年。 [21] 謝文川、黃光徹、李境豈、黃立璁，「無線入侵偵測系統之研製」，第九屆資訊管理暨實務研討會