WIPS (wireless intrusion prevention system)

Ein Wireless Intrusion Prevention System (WIPS) ist ein System für WLANs, das der Erkennung von Angriffen dient und damit die Funktion eines Intrusion Detection System (IDS) erfüllt, und dem eigentlichen Schutz dient und damit wie ein Intrusion Prevention System (IPS) arbeitet. Da die Sicherheitsszenarien für WLANs im Gegensatz zu Ethernet wesentlich mehr Angriffspunkte bieten, müssen auch die Sicherheitsmaßnahmen entsprechend dediziert arbeiten.


Bei WLANs geht es sowohl um die Funkfrequenzen über die sich unautorisierte WLAN-Geräte Zugriff auf das WLAN verschaffen können, aber auch um Bedrohungen durch falsche Zugangspunkte (AP). Ein WIPS-System muss also unautorisierte WLAN-Geräte erkennen und verhindern, dass diese auf das WLAN zugreifen. Fehlerhaft konfigurierte oder falsche Access Points, die mittels Spoofing ganze Unternehmensnetze für Unbefugte verfügbar machen, können durch Filterung der MAC-Adressen erkannt werden. Als zusätzliche Sicherheitsmaßnahme gegen das MAC Address Spoofing kann mit Fingerprints gearbeitet werden, mit denen bestimmte Geräteeigenschaften überprüft werden können. WIPS-Systeme erkennen zudem die verschiedenen Wireless-Angriffstools. Zu den weiteren Angriffsszenarien, die durch WIPS-Systeme verhindert werden sollen, gehören Man-in-the-Middle-Angriffe, Honeypots oder DoS-Attacken.

Die Funktionalitäten von WIPS-Systemen bestehen im Wesentlichen aus Funküberwachungstechniken mit denen die Funkfrequenzen und die übertragenen Datenpakte kontrolliert und analysiert werden, sowie aus den zentralen Administrations- und Reportingsystemen.

Besondere Bedeutung haben WIPS-Systeme im Zusammenhang mit der Strategie Bring your own Device (ByoD), da dadurch die private und geschäftliche Nutzung miteinander kombiniert werden, was zu erheblichen Sicherheitsrisiken führen kann.

Informationen zum Artikel
Deutsch:
Englisch: wireless intrusion prevention system - WIPS
Veröffentlicht: 22.05.2014
Wörter: 245
Tags: #802.11
Links: AP (access point), Adresse, Angriffsfläche, Bedrohung, ByoD (bring your own device)