WIPS

ㅇ 개요: 비인가 접근이나 비인가 시설로의 접근을 통제하여 정상 사용자의 무선네트워크를 보호하는 장비

ㅇ 차단방법:
   - wifi망을 모니터링하여, 단말의 정상AP로의 비인가 접근이나 미승인 AP를 찾아 통제를 수행하는데,
     통제에는 해당 AP로의 접속을 끊는 패킷을 송출하여 시행

ㅇ WIPS의 주요기능
   - 비인가 AP탐색 및 차단
   - 비정상 단말의 침입시도 탐지 및 차단
   - 정상 사용자의 비인가 AP접속 차단(보호)

ㅇ WiFi의 보안위협
   - 접근제어의 우회로 제공 가능
   - 악의자 위치 추적이 힘듦
   - 누구든 암호만 알면 원격으로 접근이 가능
   - 악의적으로 설치된 AP 확인 어려움

 

ㅇ 문제점
  - wips는 deauth 패킷을 차단목적으로 사용하는데, 이는 정상적인 접근도 차단될 수 있다.
    이를 막기위하여, 정상적인 deauth와 wips의 deauth를 비교하여 wips의 동작을 최적화 할 수 있다.