在計算領域,WIPS(無線入侵防禦系統,Wireless Intrusion Prevention System)一般是指能夠監測無線範圍內未授權的接入(入侵偵測),並能自動採取應對措施(入侵防禦)的網路設備。
基本介紹
- 中文名:無線入侵防禦系統
- 外文名:Wireless Intrusion Prevention System
- 套用領域:計算領域
- 簡稱 :WIPS
用途,入侵偵測,入侵防禦,
用途
WIPS的主要用途是阻斷未授權的網路通過無線設備接入到本地異域網或其它信息系統。
入侵偵測
無線入侵偵測系統(WIDS,Wireless Intrusion Detection System)監控無線範圍內未經授權、偽裝接入點的出現及無線攻擊工具的使用。WIDS監控無線區域網路的使用的覆蓋範圍,一旦發現偽裝接入點便立即提醒系統管理員。通常這個過程是通過比較接入的無線設備的MAC地址以達到偵測的目標。
入侵防禦
除了入侵偵測之外,WIPS還包括自動阻止威脅。提到自動防禦,這就需要WIPS能精確偵測並自動區分威脅。
一個優秀的WIPS可以阻止以下威脅:
- 偽裝接入點 —— WIPS應該識別偽裝接入點與外部(隔壁)接入點的不同
- 誤配置的接入點
- 客戶端異常關聯
- 未授權的關聯
- 中間人攻擊
- ad-hoc 網路
- MAC地址欺騙
- 雙面惡魔攻擊
- 阻斷服務攻擊
一個WIPS由感應器、伺服器和控制台構成。
