WIPS 【Wireless Intrusion Prevention System】無線侵入防止システム

概要

WIPS（Wireless Intrusion Prevention System）とは、無線LANに特有の手法を用いるサイバー攻撃を検知し、防御するシステム。既存のWi-Fiネットワークに追加で設置する専用の機器で、有線LANに接続してAPを兼ねることもある。

無線LANによる通信に用いられている周囲の電波を受信・解析し、不正な機器からの接続、不正に設置されたAPへの接続、MACアドレスやSSIDを偽装して正規APになりすます不正AP（Evil Twinなど）、APを機能不全に陥れるDoS攻撃などを検知し、管理者に通報したり、可能であれば遮断する。

また、管理者が指定した好ましくない通信を行っている端末を検知し、通信を遮断することもできる。例えば、APを介さず端末間で相対接続するアドホックモードや、スマートフォンによるテザリングやモバイルルータによる移動体通信網への接続は職場によっては情報の不正な持ち出しなどに悪用される可能性があるため、検知して遮断するといった使い方ができる。

WIPSは空中の電波を受信して監視するセンサー装置と、センサーが感知した信号を集めて解析するサーバで構成される。管理者は専用の管理インターフェースからシステム全体の管理や操作を行うことができ、サーバおよびセンサーに設定を適用することができる。広い施設の場合は保護したい領域の全体をカバーできるように複数のセンサーを分散して設置する。

(2023.11.28更新)