Um sistema de prevenção de intrusão sem fio (WIPS) é um dispositivo de segurança dedicado ou aplicativo de software integrado que monitora o espectro de rádio de uma rede LAN sem fio para pontos de acesso desonestos e outras ameaças sem fio.
Um WIPS compara os endereços MAC de todos os pontos de acesso sem fio em uma rede com as assinaturas conhecidas de pontos de acesso sem fio pré-autorizados e conhecidos e alerta um administrador quando uma discrepância é encontrada. Para contornar a falsificação de endereços MAC, alguns WIPS mais avançados são capazes de analisar as assinaturas de radiofreqüência exclusivas que os dispositivos sem fio geram e bloqueiam as impressões digitais de rádio desconhecidas.
O PCI Security Standards Council recomenda o uso de WIPS para automatizar a varredura da rede sem fio. Além de fornecer uma camada de segurança para LANS sem fio, os WIPS também são úteis para monitorar o desempenho da rede e descobrir pontos de acesso com erros de configuração.
Existem três formas básicas de implantar um WIPS. A primeira, encontrada principalmente na parte inferior do mercado, é conhecida como time slicing ou time sharing. Neste tipo de implantação, o ponto de acesso sem fio faz dupla função, fornecendo tráfego de rede com conectividade sem fio enquanto periodicamente varre em busca de pontos de acesso desonestos.
Na segunda abordagem, que é conhecida como WIPS integrado, um sensor que é embutido no ponto de acesso autorizado varre continuamente freqüências de rádio, procurando pontos de acesso não autorizados.
Na terceira abordagem, que é conhecida como WIPS overlay, sensores são implantados em todo o edifício para monitorar freqüências de rádio. Os sensores encaminham os dados coletados para um servidor centralizado para análise posterior, ação e arquivamento de log. Esta abordagem é mais cara porque requer hardware dedicado, mas também é considerada a mais eficaz.
WIPS overlay hardware assemelha-se a um servidor de rack e os sensores associados assemelham-se a pontos de acesso Wi-Fi. A maioria dos sistemas WIPS overlay partilham os mesmos componentes fundamentais:
Sensores -- monitoram o espectro de rádio e encaminham os logs de volta para um servidor central de gerenciamento.
Servidor de gerenciamento -- recebe informações capturadas pelos sensores e toma as ações de defesa apropriadas com base nessas informações.
Servidor de banco de dados -- armazena e organiza as informações capturadas pelos sensores.
Console -- fornece uma interface para administradores configurarem e gerenciarem o WIPS.
Embora as sobreposições WIPS forneçam muitas características e proteções valiosas, especialmente para grandes empresas que capturam dados de clientes, elas podem ser bastante caras. With hardware, applications, subscriptions and training all factored in, an enterprise with 250 access points might spend as much as $100,000 on WIPS.