01.热点合规性检测
针对客户指定场景区域内的自有部署的合法授权热点的SSID名称、加密协议、身份验证协议、热点隐藏功能、WPS（Wi-Fi安全防护设定）功能等设置进行检测评估。发现和客户网络既定设置规范不匹配的情况，识别为无线热点不合规。

02.钓鱼热点检测
针对客户指定场景区域内的恶意钓鱼热点进行识别检测。 无线钓鱼是指黑客通过搭建一个跟合法热点相同的热点诱骗无线客户端接入。一旦用户接入了其所建立的无线网络，用户全部的通信数据包都会被黑客捕获。入侵者往往通过带有病毒链接，诱导用户打开链接，从而窃取用户的身份证号、银行卡号等有价值的个人信息。简易的钓鱼热点只是伪冒合法热点一样的SSID名称，设备自身MAC地址并没有伪造，众网威盾无线网络防御系统可通过识别相同SSID不同MAC地址的设备来发现钓鱼热点；专业的钓鱼热点会同时伪冒合法热点一样的SSID名称和设备MAC地址，众网威盾无线网络防御系统可通过识别来自不同设备（虽然MAC相同）数据链路层的数据包时序差异，来发现钓鱼热点。

03.恶意攻击检测
针对客户指定场景区域内的恶意无线攻击进行识别检测。通常恶意的攻击行为主要是为了如下两个目的：破环企业网络正常运行致使企业网络运作瘫痪以及窃取企业重要数据信息。恶意破坏的无线泛洪攻击是利用数据链路层中特定形式的协议包（如认证、关联、去认证、去关联）进行攻击的一种方法。攻击者向目标热点或终端发送大量的特定协议包，导致目标热点或终端会将大量的时间和资源用于处理响应，而无法处理正常的请求或响应，从而实现对目标热点和终端的攻击。恶意入侵的无线渗透攻击是利用专用的黑客工具和无线漏洞进行攻击的一种方法。攻击者通过暴力破解、中间人攻击、身份伪造等方式诱骗或窃取用户的身份验证信息，从而盗用用户合法身份信息入侵到企业内部网络，达到窃取企业重要数据信息的攻击目的。众网威盾无线网络防御系统通过实时捕获解析无线数据链路层协议包，监测全部无线设备数据包的发送接收情况。发现单位时间内某种特定协议包的数量及占比超过特征门限值后，识别为泛洪攻击行为。发现符合特定黑客攻击行为的无线数据包特征，识别为恶意入侵攻击行为。

04.私搭乱建检测
针对客户指定场景区域内的私搭乱建无线信号进行识别检测。 私搭乱建无线信号是企业内部普遍存在的问题，也是最容易被恶意人员所利用并达到侵入企业内部网络的目的。常见的私搭乱建行为如：个人电脑手机等开启虚拟热点、企业电脑和个人电脑无线WLAN直连、企业自有授权设备误连接到未知热点、未知终端盗连到企业自有授权的热点。此类私搭乱建行为通常是企业内部员工有意或者无意间的操作导致，甚至员工自身都未意识到自己误连接到了一个未知的热点信号。众网威盾无线网络防御系统通过实时捕获解析无线数据链路层协议包，监测全部无线热点和终端的连接行为，发现有虚拟热点、WLAN直连、授权终端连接到未授权热点、未授权终端连接到授权热点等无线行为，识别为私搭乱建行为。