Suchen

Definition WIPS Was ist ein Wireless Intrusion Prevention System (WIPS)?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Ein Wireless Intrusion Prevention System kann Angriffe und nicht autorisierte Zugriffe auf ein WLAN erkennen und abwehren. Es sorgt für zusätzlichen Schutz der drahtlosen Netzwerkumgebung. Das WIPS besteht aus mehreren Komponenten und nutzt Sensoren für die Überwachung des Funknetzwerks.

Firma zum Thema

Ein Wireless Intrusion Prevention System (WIPS) ist eine Angriffserkennung und Angriffsabwehr für drahtlose Netzwerke und bietet Schutz vor zahlreichen Bedrohungen eines WLAN.
Ein Wireless Intrusion Prevention System (WIPS) ist eine Angriffserkennung und Angriffsabwehr für drahtlose Netzwerke und bietet Schutz vor zahlreichen Bedrohungen eines WLAN.
(Bild: Pixabay / CC0 )

Die Abkürzung WIPS steht für Wireless Intrusion Prevention System. Es handelt sich um eine Kombination von Intrusion Detection System (IDS) und Intrusion Prevention System (IPS) für drahtlose Netzwerke. Das System überwacht das WLAN und kann Angriffe oder unautorisierte Zugriffe erkennen und abwehren. WIPS bestehen aus mehreren Komponenten wie Sensoren, Servern und Managementkonsolen. Die Komponenten können dediziert ausgeführt oder in vorhandenen WLAN-Geräten integriert sein. Durch die Überwachung des Frequenzspektrums und der übertragenen Datenpakete lassen sich beispielsweise betrügerische Accesspoints erkennen und unschädlich machen.

Die Funktionsweise eines WIPS

Für eine wirksame Erkennung und Abwehr von nicht autorisierten WLAN-Zugriffen oder falschen Accesspoints muss das Wireless Intrusion Prevention System sowohl die Funkfrequenzen als auch die im WLAN ausgetauschten Daten überwachen und analysieren. Nicht zugelassene Geräte und Accesspoints sind beispielsweise über die MAC-Adressen identifizierbar. Betreiben die unerwünschten Geräte sogenanntes MAC-Address-Spoofing und nutzen gefälschte MAC-Adressen, können für den erweiterten Schutz Techniken wie die Erkennung eindeutiger Fingerprints zum Einsatz kommen. In diesem Fall identifiziert das WIPS die autorisierten Geräte anhand spezifischer Eigenschaften und Verhaltensweisen. Ein WIPS ist in der Lage, verschiedene WLAN-Angriffsmethoden wie DoS-Attacken, Honeypots oder Man-in-the-Middle-Angriffe zu detektieren. Die Steuerung des WIPS erfolgt über zentrale Administrationsoberflächen. Die Systeme sind in der Regel so konfiguriert, dass sie bei erkannten Bedrohungen selbständig Abwehrmaßnahmen ergreifen und gleichzeitig einen vorher festgelegten Personenkreis alarmieren.

Wie sieht eine WIPS-Abwehr aus?

Für die verschiedenen Bedrohungsszenarien beherrschen Wireless Intrusion Prevention Systeme unterschiedliche Abwehrmethoden. Ein Rogue Accesspoint lässt sich beispielsweise unschädlich machen, indem das WIPS De-Autorisierungspakete an den falschen Accesspoint und die mit ihm verbundenen Clients sendet. Die De-Autorisierungspakete geben sich gegenseitig als Client oder Accesspoint aus und veranlassen die Kommunikationspartner die Verbindung zu trennen. Werden verdächtige Aktivitäten auf bestimmten nicht vorgesehenen Funkkanälen festgestellt, lassen diese sich durch verschiedene Maßnahmen sperren.

Die Komponenten eines WIPS

Prinzipiell bestehen WIPS aus drei Komponenten. Diese sind:

  • Sensoren zur Überwachung des Netzwerks und des Funkspektrums
  • ein Managementsystem zur Verwaltung und Bedienung des WIPS
  • zentrale Server für die Analyse und die Kommunikation mit den Sensoren

Die einzelnen Komponenten können dediziert als physische Geräte ausgeführt oder in vorhandenen Netzwerkgeräten als zusätzliche Funktionen auf Softwarebasis integriert sein. Wireless Intrusion Prevention Systeme bestehend aus dedizierten Komponenten bieten den Vorteil, dass sie sich als Overlay-System ohne Veränderung des bestehenden Drahtlosnetzwerk betreiben lassen. Zudem sorgen sie durch die Separierung von Überwachung und produktivem Netz für ein höheres Schutzniveau.

Vorteile durch die Verwendung eines Wireless Intrusion Prevention Systems

Die Verwendung eines Wireless Intrusion Prevention Systems bietet zahlreiche Vorteile. Diese sind:

  • zusätzlicher Schutz der WLAN-Infrastruktur
  • automatische Erkennung von Bedrohungen des drahtlosen Netzwerks
  • automatische Abwehr von diversen Angriffsmethoden
  • Erkennung und Abwehr von Rogue Accesspoints und Rogue Clients
  • Erkennung und Abwehr von Evil Twin Accesspoints
  • Erkennung und Neutralisation von falsch konfigurierten Accesspoints
  • Durchsetzung der WLAN-Policies
  • BYOD-Absicherung
  • automatische Alarmierung bei verdächtigen Aktivitäten

(ID:45702644)

Über den Autor