三、时间分片的无线入侵检测

　　执行无线网络的入侵检测有两种主要的方法，其种之一是通过一个专用的检测器，另外一种方法是通过时间分片。在不为工作站(笔记本电脑等)服务时，使用时间分片的接入点会花费一段时间，扫描信道，以提供入侵检测功能。很多无线产品会每15秒扫描网络50毫秒。这个数字听起来比较合理。但是，如果细细算来，其结果就是，每24个小时仅有大约不到五分钟的扫描时间，也就是说有太多的空闲时间。

　　该怎么办呢?笔者以为，可以使用专用的检测设备。这种检测设备可以全天候扫描网络。共有两种类型的专用检测设备，嵌入式与覆盖式。嵌入式检测器利用接入点或设备内的额外的射频，它会向同样的WLAN控制器和管理平台报告，这些控制器和管理平台控制着负责为客户端的访问服务的AP射频。而覆盖式检测器是独立的设备，它的制造商通常与AP接入点不同，并向它自己的独立服务器报告。

　　笔者个人更喜欢嵌入式检测器，因为这种设备减少了线缆数量、交换机端口的数量、安装时间等。使用来自同一制造商的AP和检测器还有其它好处，特别是涉及到单点支持、降低维护成本时更是这个样。但是最重要的是，可以使用任何专用的检测器，却不要用依赖于时间分片的无线入侵检测系统。

　　以上为笔者所认为的网络管理员常犯的三大错误，你以为如何?