在计算领域,WIPS(无线入侵防御系统,Wireless Intrusion Prevention System)一般是指能够监测无线范围内未授权的接入(入侵侦测),并能自动采取应对措施(入侵防御)的网络设备。
用途
WIPS的主要用途是阻断未授权的网络通过无线设备接入到本地异域网或其它信息系统。
入侵侦测
无线入侵侦测系统(WIDS,Wireless Intrusion Detection System)监控无线范围内未经授权、伪装接入点的出现及无线攻击工具的使用。WIDS监控无线局域网的使用的覆盖范围,一旦发现伪装接入点便立即提醒系统管理员。通常这个过程是通过比较接入的无线设备的MAC地址以达到侦测的目标。
入侵防御
除了入侵侦测之外,WIPS还包括自动阻止威胁。提到自动防御,这就需要WIPS能精确侦测并自动区分威胁。
一个优秀的WIPS可以阻止以下威胁:
• 伪装接入点 —— WIPS应该识别伪装接入点与外部(隔壁)接入点的不同
• 误配置的接入点
