计算机科学

首页 > 计算机科学

无线入侵防御系统

2018-09-11 08:57:58     所属分类:数据安全

无线入侵防御系统英语:wireless intrusion prevention system,缩写WIPS)是一种网络设备,可以监测无线电频谱中是否存在未经授权的无线接入点(入侵检测),并可自动采取对策(入侵防御)。

目录

  • 1 目的
  • 2 入侵检测
  • 3 入侵防御
  • 4 参见
  • 5 参考资料

目的

WIPS的主要目的是防止未经授权的网络通过无线设备访问的局域网和其他信息资产。

有大量雇佣的大型组织特别容易受到[1]恶意接入点英语Rogue access point导致的安全威胁。如果一名可信员工引入了一台容易接触的无线路由器,则整个网络都可能暴露给信号范围内的任何人。

2009年7月,PCI安全标准委员会(PCI Security Standards Council)[2]PCI DSS英语PCI DSS发布了无线网指南,推荐大型组织使用WIPS自动进行无线网扫描。

入侵检测

无线入侵检测系统系统(WIDS)监测无线电频谱上是否存在未经授权的恶意接入点和无线网攻击工具,并在检测到非法接入点时立即通知系统管理员。这通常以比较有关无线设备的MAC地址来实现。

恶意设备可以将自己的MAC地址伪造英语Spoofing attack为已授权网络设备的地址。新兴研究使用无线电指纹清除伪造了MAC地址的设备。[3]

入侵防御

除了入侵检测外,WIPS还包括自动防御威胁的功能。对自动化防御来说,这需要WIPS准确检测并自动分类威胁。

一个优秀的WIPS可以防止以下类型的威胁:

  • 非法接入点英语Rogue access point – WIPS应该了解非法接入点与外部(邻居)接入点的区别
  • 配置错误的接入点(AP)
  • 客户端失误
  • 未经授权的联系
  • 中间人攻击
  • Ad hoc网络
  • MAC欺骗
  • 蜜罐/邪恶的双胞胎攻击英语Evil twin (wireless networks)
  • 阻断服务攻击

参见

  • 战争驾驶
  • 无线局域网安全英语Wireless LAN security
  • Typhoid adware英语Typhoid adware

参考资料

  1. ^ Fitting the WLAN Security pieces together. pcworld.com. [2008-10-30]. 
  2. ^ PCI DSS Wireless Guidelines (PDF). [2009-07-16]. 
  3. ^ University research aims at more secure Wi-Fi. (原始内容存档于September 26, 2007). 

上一篇:异常检测
下一篇:DHCP snooping
相关推荐