简述wifi几种安全防范手段（WiFi安全之无线入侵检测及防御系统）

正如小壹的前面几篇文章所述，关于WiFi安全之来自内部或外部的无线安全问题越来越突出，这几年的315晚会上所曝光WiFi安全问题就是一些实际发生在民间的典型无线入侵案例。

结合前面的文章，我们再总结一下WiFi安全问题的一些特点：

• 无线最容易攻击或渗透
• 无需接触物理设备和线路
• 无线信号不受控制，无边界
• 空中共享介质，轻易抓取数据
• 轻易搭建入侵/攻击环境
• 无法有效管控非法终端/设备
• 无法辨别用户身份
• 无法分配入网权限

针对之前文章中以及上面的一些问题，我们今天分享一下通过无线入侵检测及防御系统（WIPS）可以实现哪些无线网络安全的防护。

无线入侵检测及防御系统（以下简称，WIPS）是按照一定的安全策略，对无线网络环境进行精准的扫描，及时发现各种攻击威胁，并对安全威胁或攻击主动采取防御措施，以保证无线网络的机密性、完整性和可用性。

WIPS可以实现对无线网络内部，周界以及附近的无线信号进行分类处理，对于恶意AP，非法热点，Ad hoc，非法桥接，蜜罐攻击，DoS攻击，伪造/克隆MAC地址，未授权设备，未授权终端等进行封堵或禁止，对于外部设备，外部终端连接外部网络一般不作处理，但只允许合法授权的设备，合法授权的无线终端连接到合法授权的无线网络。

目前，壹云小壹已经可以实现并部署的WIPS安全应用场景如下，供大家参考：

场景一：阻止非法客户端连接内部无线网络；

场景二：阻止合法客户端连接非法无线网络；

场景三：阻止合法客户端无线连接非法客户端；

场景四：阻止合法客户端连接伪造的无线网络；

场景五：阻止伪造MAC客户端连接内部网络；

场景六：阻止私开热点，私接无线路由器；

场景七：阻止蜜罐，DDOS，破解密码等攻击；

场景八：精确查找和快速追踪无线终端或无线设备；

场景九：快速排查无线问题和定位无线故障；

场景十：实时监测、预警和管理无线安全和射频环境；

小壹的WIPS解决方案，一般由WIPS Sensor(传感器/探测装置)和WIPS管控平台(平台软件及服务器)两部分组成，其中WIPS Sensor主要部署在保护区域内或周界，用于探测扫描射频环境，并执行由WIPS管控平台下发的策略对不同的无线设备，终端甚至数据包进行分类处理等。该WIPS管控平台既可以部署于本地，也可部署于云端。