無線入侵防禦系統

無線入侵防禦系統(英語:wireless intrusion prevention system,縮寫WIPS)是一種網絡設備,可以監測無線電頻譜中是否存在未經授權的無線接入點(入侵檢測),並可自動採取對策(入侵防禦)。

目的

編輯

WIPS的主要目的是防止未經授權的網絡通過無線設備訪問的局域網和其他信息資產。

有大量僱傭的大型組織特別容易受到[1]惡意接入點英語Rogue access point導致的安全威脅。如果一名可信員工引入了一台容易接觸的無線路由器,則整個網絡都可能暴露給信號範圍內的任何人。

2009年7月,PCI安全標準委員會(PCI Security Standards Council)[2]PCI DSS英語PCI DSS發布了無線網指南,推薦大型組織使用WIPS自動進行無線網掃描。

入侵檢測

編輯

無線入侵檢測系統系統(WIDS)監測無線電頻譜上是否存在未經授權的惡意接入點和無線網攻擊工具,並在檢測到非法接入點時立即通知系統管理員。這通常以比較有關無線設備的MAC地址來實現。

惡意設備可以將自己的MAC地址偽造為已授權網絡設備的地址。新興研究使用無線電指紋清除偽造了MAC地址的設備。[3]

入侵防禦

編輯

除了入侵檢測外,WIPS還包括自動防禦威脅的功能。對自動化防禦來說,這需要WIPS準確檢測並自動分類威脅。

一個優秀的WIPS可以防止以下類型的威脅:

參見

編輯

參考資料

編輯
  1. ^ Fitting the WLAN Security pieces together. pcworld.com. [2008-10-30]. [失效連結]
  2. ^ PCI DSS Wireless Guidelines (PDF). [2009-07-16]. (原始內容 (PDF)存檔於2019-02-25). 
  3. ^ University research aims at more secure Wi-Fi. (原始內容存檔於September 26, 2007).