Definition

WIPS (Wireless Intrusion Prevention System)

Redaktion ComputerWeekly.de
von

Ein Wireless Intrusion Prevention System (WIPS) ist ein spezielles Sicherheitsgerät oder eine integrierte Softwareanwendung, die das Funkspektrum eines WLANs auf unerlaubte Zugangspunkte und andere drahtlose Bedrohungen überwacht.

Ein WIPS vergleicht die MAC-Adressen aller Access Points in einem Netzwerk mit den bekannten Signaturen von zuvor autorisierten, bekannten Access Points und alarmiert einen Administrator, wenn eine Abweichung festgestellt wird. Um MAC-Adress-Spoofing zu umgehen, sind einige höherwertige WIPS in der Lage, die einzigartigen Funkfrequenzsignaturen zu analysieren, die drahtlose Geräte erzeugen, und unbekannte Funk-Fingerprints zu blockieren.

Der PCI Security Standards Council empfiehlt den Einsatz von WIPS, um das Scannen drahtloser Netzwerke zu automatisieren. WIPS bieten nicht nur eine zusätzliche Sicherheitsebene für drahtlose LANs, sondern sind auch für die Überwachung der Netzwerkleistung und die Erkennung von Access Points mit Konfigurationsfehlern nützlich.

Es gibt drei grundlegende Möglichkeiten, ein WIPS einzusetzen. Die erste, die hauptsächlich im unteren Marktsegment zu finden ist, wird Time Slicing oder Time Sharing genannt. Bei dieser Art der Bereitstellung erfüllt der Access Point eine doppelte Aufgabe: Er stellt dem Netzwerkdatenverkehr eine drahtlose Verbindung zur Verfügung und scannt gleichzeitig in regelmäßigen Abständen nach unerlaubten Zugangspunkten.

Bei der zweiten Methode, die als integriertes WIPS bezeichnet wird, scannt ein in den autorisierten Access Point eingebauter Sensor kontinuierlich die Funkfrequenzen und sucht nach nicht autorisierten Zugangspunkten.

Beim dritten Ansatz, dem sogenannten WIPS-Overlay, werden im gesamten Gebäude Sensoren zur Überwachung der Funkfrequenzen eingesetzt. Die Sensoren leiten die gesammelten Daten an einen zentralen Server weiter, der sie weiter analysiert, Maßnahmen ergreift und Protokolle archiviert. Dieser Ansatz ist teurer, da er spezielle Hardware erfordert, gilt aber auch als besonders effektiv.

Die WIPS-Overlay-Hardware gleicht einem Rack-Server, und die zugehörigen Sensoren ähneln Wi-Fi-Zugangspunkten. Die meisten WIPS-Overlay-Systeme verfügen über die gleichen grundlegenden Komponenten:

  • Sensoren überwachen das Funkspektrum und leiten Protokolle an einen zentralen Verwaltungsserver weiter.
  • Der Management-Server empfängt die von den Sensoren erfassten Informationen und ergreift auf der Grundlage dieser Informationen geeignete Abwehrmaßnahmen.
  • Ein Datenbankserver speichert und organisiert die von den Sensoren erfassten Informationen.
  • Die Konsole dient als Schnittstelle für Administratoren zur Einrichtung und Verwaltung des WIPS.

Obwohl WIPS-Overlays viele wertvolle Funktionen und Schutzmaßnahmen bieten, insbesondere für große Unternehmen, die Kundendaten erfassen, können sie recht kostspielig sein. Unter Berücksichtigung von Hardware, Anwendungen, Abonnements und Schulungen kann ein Unternehmen mit rund 250 Zugangspunkten bis zu 100.000 Euro für WIPS ausgeben.

Diese Definition wurde zuletzt im April 2022 aktualisiert

Erfahren Sie mehr über WAN und Cloud-Networking