無線入侵防禦系統
無線入侵防禦系統(英語:wireless intrusion prevention system,縮寫WIPS)是一種網路裝置,可以監測無線電頻譜中是否存在未經授權的無線接入點(入侵檢測),並可自動採取對策(入侵防禦)。
目的
WIPS的主要目的是防止未經授權的網路通過無線裝置訪問的區域網路和其他資訊資產。
有大量僱傭的大型組織特別容易受到[1]惡意存取點導致的安全威脅。如果一名可信員工引入了一台容易接觸的無線路由器,則整個網路都可能暴露給訊號範圍內的任何人。
2009年7月,PCI安全標準委員會(PCI Security Standards Council)[2]為PCI DSS發布了無線網指南,推薦大型組織使用WIPS自動進行無線網掃描。
入侵檢測
無線入侵檢測系統系統(WIDS)監測無線電頻譜上是否存在未經授權的惡意存取點和無線網攻擊工具,並在檢測到非法存取點時立即通知系統管理員。這通常以比較有關無線裝置的MAC位址來實現。
惡意裝置可以將自己的MAC位址偽造為已授權網路裝置的位址。新興研究使用無線電指紋清除偽造了MAC位址的裝置。[3]
入侵防禦
除了入侵檢測外,WIPS還包括自動防禦威脅的功能。對自動化防禦來說,這需要WIPS準確檢測並自動分類威脅。
一個優秀的WIPS可以防止以下類型的威脅:
- 非法存取點 – WIPS應該了解非法存取點與外部(鄰居)存取點的區別
- 組態錯誤的存取點(AP)
- 客戶端失誤
- 未經授權的聯絡
- 中間人攻擊
- Ad hoc網路
- MAC欺騙
- 蜜罐/邪惡的雙胞胎攻擊
- 阻斷服務攻擊
參見
參考資料
- ^ Fitting the WLAN Security pieces together. pcworld.com. [2008-10-30].[失效連結]
- ^ PCI DSS Wireless Guidelines (PDF). [2009-07-16]. (原始內容 (PDF)存檔於2019-02-25).
- ^ University research aims at more secure Wi-Fi. (原始內容存檔於September 26, 2007).