無線入侵防禦系統
無線入侵防禦系統(英語:wireless intrusion prevention system,縮寫WIPS)是一種網絡裝置,可以監測無線電頻譜中是否存在未經授權的無線接入點(入侵檢測),並可自動採取對策(入侵防禦)。
目的
編輯WIPS的主要目的是防止未經授權的網絡通過無線裝置訪問的區域網絡和其他資訊資產。
有大量僱傭的大型組織特別容易受到[1]惡意存取點導致的安全威脅。如果一名可信員工引入了一台容易接觸的無線路由器,則整個網絡都可能暴露給訊號範圍內的任何人。
2009年7月,PCI安全標準委員會(PCI Security Standards Council)[2]為PCI DSS發佈了無線網指南,推薦大型組織使用WIPS自動進行無線網掃描。
入侵檢測
編輯無線入侵檢測系統系統(WIDS)監測無線電頻譜上是否存在未經授權的惡意存取點和無線網攻擊工具,並在檢測到非法存取點時立即通知系統管理員。這通常以比較有關無線裝置的MAC地址來實現。
入侵防禦
編輯除了入侵檢測外,WIPS還包括自動防禦威脅的功能。對自動化防禦來說,這需要WIPS準確檢測並自動分類威脅。
一個優秀的WIPS可以防止以下類型的威脅:
參見
編輯參考資料
編輯- ^ Fitting the WLAN Security pieces together. pcworld.com. [2008-10-30].[失效連結]
- ^ PCI DSS Wireless Guidelines (PDF). [2009-07-16]. (原始內容 (PDF)存檔於2019-02-25).
- ^ University research aims at more secure Wi-Fi. (原始內容存檔於September 26, 2007).