WIPS (wireless intrusion prevention system)

Les systèmes de prévention des intrusions sans fil (WIPS) sont des dispositifs de sécurité spécialisés ou des applications logicielles qui analysent un réseau sans fil à la recherche de points d'accès malveillants. Le WIPS vérifie les adresses MAC de tous les points d'accès sans fil d'un réseau avec les signatures préautorisées. Les administrateurs sont informés en cas de divergence. Pour contourner l'usurpation d'adresse MAC, certains WIPS haut de gamme sont capables d'analyser les signatures de radiofréquence uniques que les dispositifs sans fil génèrent et de bloquer les empreintes radio inconnues. Pour automatiser l'analyse du réseau, le Conseil des normes de sécurité PCI suggère l'utilisation de WIPS. Les WIPS peuvent être utilisés pour assurer la sécurité des réseaux locaux sans fil et surveiller les performances du réseau. Ils sont utiles pour localiser les points d'accès qui ont été configurés de manière incorrecte. Trois méthodes de base peuvent être utilisées pour mettre en œuvre un WIPS. La première est la méthode de découpage en tranches de temps, ou de partage du temps, que l'on trouve dans le bas de gamme. Ce déploiement utilise un point d'accès sans fil pour faire double emploi. Il fournit au trafic réseau une connectivité sans fil et recherche les dispositifs d'accès indésirables potentiels.

Dans la troisième approche, connue sous le nom de WIPS superposé, des capteurs sont déployés dans tout un bâtiment pour surveiller les fréquences radio. Pour une analyse et une action plus poussées, les capteurs transmettent les données à un serveur central. Cette approche est plus coûteuse car elle nécessite un matériel dédié, mais elle est également considérée comme la plus efficace. Le matériel de superposition WIPS ressemble à un serveur rack, et les capteurs qui l'accompagnent à un point d'accès Wi-Fi. Les composants de base de la plupart des systèmes WIPS superposés sont les mêmes : Capteurs -- Surveillent la fréquence radio et transmettent les journaux aux serveurs de gestion centraux. Le serveur de gestion -- Reçoit les informations des capteurs, et prend les mesures de défense appropriées. Le serveur de banque de données -- Stocke et organise les informations recueillies par les capteurs. La console -- fournit une interface permettant aux administrateurs de configurer et de gérer le WIPS. Bien que les superpositions WIPS offrent de nombreuses fonctionnalités et protections précieuses, en particulier pour les grandes entreprises qui capturent les données des clients, elles peuvent être assez coûteuses. Si l'on tient compte du matériel, des applications, des abonnements et de la formation, une entreprise possédant 250 points d'accès peut dépenser jusqu'à 100 000 dollars pour un WIPS.

La seconde, également connue sous le nom de WIS intégré, est une méthode qui scanne en permanence la fréquence radio pour détecter tout accès non autorisé.