OpenWRT

　　有了入侵检测系统，还需要有好的部署平台，尽管Kismet可以在电脑的无线网卡上工作，但部署一系列的主机还是成本很高的事情，如果能将Kismet部署到一系列的无线路由器则可以极大的降低成本和部署的难度。要完成这样的功能就需要另一个重要的开源工具：OpenWRT。

　　OpenWRT和DDWRT是两个著名开源的无线路由器固件程序。这两个程序源自思科一款低端的的无线路由器L i n k s y sWRT54G无线路由器。在这款无线路由器以前，不存在开源的无线路由器固件，而当时有程序员意外的发现这款无线路由器的固件修改自Linux，按照开源版权的规定，思科既然使用了开源程序，就必须公开该路由器的固件程序，自此各类爱好者开始自该固件的基础上开始设计自己的无线路由器固件程序，其中最有名的就是DDWRT和OpenWRT，而思科则将该路由器的固件从Li nux 平台改到了VxWorks 平台。尽管开始的DDWRT 和OpenWRT只针对这款路由器，但随着程序的发展这两款固件对越来越多的无线路由器提供了支持，只要该款路由器有足够的内存和固存（Flash）的空间。目前OpenWRT基本对所有品牌的无线路由器都有支持，具体可以查询http://wiki.openwrt.org/toh/start。

　　OpenWRT采用了ipkg作为软件包的管理程序，所以在OpenWRT上安装kismet非常简单。部署时首先需要通过无线路由器的管理界面将OpenWRT的固件刷新到路由器上，然后重启路由器进入OpenWRT系统，在配置好网络以后，通过ipkg install kismet_drone wl的命令即可以完成kismet的探针程序的安装。

　　系统部署

　　有了合适的部署环境和检测系统，我们就可以开始部署分布式的无线IDS系统。像在下图部署的环境中，我们可以在合法的无线接入点附近部署一系列安装了的Kismet探针程序的无线路由器，由于这些路由器只负责监听工作，所以探针无线路由器的数量可以远小于正常工作的无线路由器数量。探针无线路由器通过有线网络和后台的Kismet服务器相连，将监听的报文传回，进行具体的检测工作。系统的管理人员可以通过有线或无线的网络通道登陆Kismet服务器进行检测结果的检查和响应工作。限于篇幅，Kismet具体的配置方法和结果的查看分析方法我们将在后续的文章中继续介绍。