Un sistema inalámbrico de prevención de intrusiones (WIPS) es un dispositivo de seguridad dedicado o una aplicación de software integrada que monitorea el espectro de radio de una red LAN inalámbrica en busca de puntos de acceso no autorizados y otras amenazas inalámbricas.
Un WIPS compara las direcciones MAC de todos los puntos de acceso inalámbricos en una red con las firmas conocidas de puntos de acceso inalámbricos conocidos previamente autorizados y alerta a un administrador cuando se encuentra una discrepancia. Para evitar la suplantación de direcciones MAC, algunos WIPS de gama alta pueden analizar las firmas de radiofrecuencia únicas que generan los dispositivos inalámbricos y bloquear huellas dactilares de radio desconocidas.
El PCI Security Standards Council recomienda el uso de WIPS para automatizar el escaneo de redes inalámbricas. Además de proporcionar una capa de seguridad para las LAN inalámbricas, los WIPS también son útiles para monitorear el desempeño de la red y descubrir puntos de acceso con errores de configuración.
Hay tres formas básicas de implementar WIPS. El primero, que se encuentra principalmente en el segmento inferior del mercado, se conoce como división de tiempo o tiempo compartido. En este tipo de implementación, el punto de acceso inalámbrico cumple una doble función, proporcionando tráfico de red con conectividad inalámbrica mientras busca periódicamente puntos de acceso no autorizados.
En el segundo enfoque, que se conoce como WIPS integrado, un sensor que está integrado en el punto de acceso autorizado escanea continuamente las frecuencias de radio en busca de puntos de acceso no autorizados.
En el tercer enfoque, que se conoce como superposición de WIPS, los sensores se implementan en todo el edificio para monitorear las frecuencias de radio. Los sensores envían los datos que recopilan a un servidor centralizado para su posterior análisis, acción y archivo de registros. Este enfoque es más caro porque requiere hardware dedicado, pero también se cree que es más eficaz.
El hardware de superposición de WIPS se asemeja a un servidor en rack y los sensores asociados se asemejan a los puntos de acceso Wi-Fi. La mayoría de los sistemas de superposición WIPS comparten los mismos componentes fundamentales:
Sensores: monitorean el espectro de radio y reenvían los registros a un servidor de administración central.
Servidor de administración: recibe información capturada por los sensores y toma las acciones de defensa adecuadas en función de esta información.
Servidor de base de datos: almacena y organiza la información capturada por los sensores.
Consola: proporciona una interfaz para que los administradores configuren y administren WIPS.
Si bien las superposiciones de WIPS brindan muchas funciones y protecciones valiosas, especialmente para las grandes empresas que capturan datos de clientes, pueden ser bastante costosas. Teniendo en cuenta el hardware, las aplicaciones, las suscripciones y la capacitación, una empresa con 250 puntos de acceso podría gastar hasta $ 100,000 en WIPS.