韓国製無線IDSだそうです。SecuLogさんとこに出ていたんだけど、でもって別のツールのコメントに「改正電波法が施行されたら、こういうツールによる実証は、他人の電波を拾わない相当限定的な状況でなければ出来なくなりますかね。」と書いてあったりするのですが、うっかりするとIDSも同じことが言えるような気がしますねえ。

garuda is a WIDS (wireless intrusion detection system). progressive proof of concept codes improve how to detect war-drivers, roague AP, DoS attacks against AP and MAC spoofing on the 802.11 wireless lan layer 2

Aboutなページにあるのを読むと、現時点では通信の中身を見ているということではなさそうですけどね。しかし、ペイロードデータの中身を見るようなIDSというのは、暗号かかってる無線ではありえないんですかねえ。アクセスポイントに「ホスト型？」IDSを仕込んだとしても、通信自体が暗号だったらばだめなのかなあ？それともアクセスポイントでいったん復号して、有線方面あるいは別無線方面に流す前にペイロードの監査を行えば大丈夫なのか？*1その解釈によっては罰金懲役が重くなるのか、もしかして（苦笑）？*2
韓国では通信傍受ってどういう罪なんだろう？結局傍受が罪に問われるような国では、ペイロードデータまで見ちゃうようなIDSって作れないのかなあ。
参考：5月12日に可決された電波法改正案（21ページあたりにあるよん）http://www.soumu.go.jp/kyoutsuu/syokan/pdf/040217_1_02.pdf