Un sistema di prevenzione delle intrusioni wireless (WIPS) è un dispositivo di sicurezza dedicato o un'applicazione software integrata che monitora lo spettro radio di una rete LAN wireless per rilevare punti di accesso non autorizzati e altre minacce wireless.
Un WIPS confronta gli indirizzi MAC di tutti i punti di accesso wireless su una rete con le firme note di punti di accesso wireless noti e pre-autorizzati e avvisa un amministratore quando viene rilevata una discrepanza. Per aggirare lo spoofing dell'indirizzo MAC, alcuni WIPS di fascia alta sono in grado di analizzare le firme di radiofrequenza univoche che i dispositivi wireless generano e bloccare le impronte radio sconosciute.
Il PCI Security Standards Council consiglia l'uso di WIPS per automatizzare la scansione della rete wireless. Oltre a fornire un livello di sicurezza per LAN wireless, i WIPS sono utili anche per monitorare le prestazioni di rete e scoprire punti di accesso con errori di configurazione.
Esistono tre modi di base per distribuire un WIPS. Il primo, che si trova principalmente nella fascia più bassa del mercato, è noto come time slicing o time sharing. In questo tipo di implementazione, il punto di accesso wireless svolge il doppio compito, fornendo al traffico di rete la connettività wireless durante la scansione periodica di punti di accesso non autorizzati.
Nel secondo approccio, noto come WIPS integrato, un sensore integrato nel punto di accesso autorizzato esegue la scansione continua delle frequenze radio, alla ricerca di punti di accesso non autorizzati.
Nel terzo approccio, noto come overlay WIPS, i sensori vengono distribuiti in tutto un edificio per monitorare le frequenze radio. I sensori inoltrano i dati raccolti a un server centralizzato per ulteriori analisi, azioni e archiviazione dei registri. Questo approccio è più costoso perché richiede hardware dedicato, ma si ritiene anche che sia più efficace.
L'hardware overlay WIPS assomiglia a un server rack ei sensori associati assomigliano a punti di accesso Wi-Fi. La maggior parte dei sistemi overlay WIPS condivide gli stessi componenti fondamentali:
Sensori: monitora lo spettro radio e inoltra i registri a un server di gestione centrale.
Server di gestione: riceve le informazioni acquisite dai sensori e intraprende azioni di difesa appropriate in base a queste informazioni.
Server database: memorizza e organizza le informazioni acquisite dai sensori.
Console: fornisce agli amministratori un'interfaccia per configurare e gestire il WIPS.
Sebbene gli overlay WIPS forniscano molte funzioni e protezioni preziose, specialmente alle grandi aziende che acquisiscono i dati dei clienti, possono essere piuttosto costosi. Tenendo conto di hardware, applicazioni, abbonamenti e formazione, un'azienda con 250 punti di accesso potrebbe spendere fino a $ 100,000 in WIPS.