在計算領域，無線入侵防御系統 (WIPS) 是一種網絡設備，它可以xxx無線電頻譜中是否存在未經授權的接入點（入侵檢測），并可以自動采取對策（入侵防御）。

WIPS 的主要目的是防止無線設備對局域網和其他信息資產進行未經授權的網絡訪問。 這些系統通常作為現有無線 LAN 基礎設施的覆蓋層來實現，盡管它們可以獨立部署以在組織內實施非無線策略。 一些高級無線基礎設施集成了 WIPS 功能。

擁有眾多員工的大型組織特別容易受到流氓接入點造成的安全漏洞的影響。 如果某個位置的員工（受信任的實體）帶來了一個易于使用的無線路由器，則整個網絡可能會暴露給信號范圍內的任何人。

無線入侵檢測系統 (WIDS) 監控無線電頻譜是否存在未經授權的惡意接入點和無線攻擊工具的使用。 該系統監控無線 LAN 使用的無線電頻譜，并在檢測到流氓接入點時立即向系統管理員發出警報。 通常，它是通過比較參與的無線設備的 MAC 地址來實現的。

惡意設備可以將授權網絡設備的 MAC 地址偽裝成自己的。 新研究使用指紋識別方法來清除具有欺騙性 MAC 地址的設備。 這個想法是將每個無線設備發出的信號所顯示的獨特簽名與預授權的已知無線設備的已知簽名進行比較。

除了入侵檢測之外，WIPS 還包括自動防止威脅的功能。 對于自動防御，要求WIPS能夠準確檢測并自動分類威脅。

良好的 WIPS 可以防止以下類型的威脅：

• 流氓接入點——WIPS 應該了解流氓 AP 和外部（鄰居的）AP 之間的區別
• AP 配置錯誤
• 客戶錯誤關聯
• 未經授權的關聯
• 中間人攻擊
• 臨時網絡
• MAC 欺騙
• 蜜罐/邪惡雙胞胎攻擊
• 拒絕服務攻擊

WIPS 配置由三個部分組成：

• 傳感器——這些設備包含天線和無線電，可掃描無線頻譜中的數據包，并安裝在整個受保護區域
• 服務器——WIPS 服務器集中分析傳感器捕獲的數據包
• 控制臺——控制臺為系統提供了主要的用戶界面，用于管理和報告

一個簡單的入侵檢測系統可以是一臺連接到無線信號處理設備的計算機，以及遍布整個設施的天線。 對于大型組織，多網絡控制器提供對多個 WIPS 服務器的中央控制，而對于 SOHO 或 SMB 客戶，WIPS 的所有功能都可以在一個盒子中使用。

在 WIPS 實現中，用戶首先在 WIPS 中定義操作無線策略。 然后 WIPS 傳感器分析空中的流量并將此信息發送到 WIPS 服務器。 WIPS 服務器將信息關聯起來，根據定義的策略對其進行驗證，并對其是否構成威脅進行分類。 然后，WIPS 的管理員會收到有關威脅的通知，或者，如果相應地設置了策略，WIPS 會采取自動保護措施。

WIPS 配置為網絡實施或托管實施。

在網絡 WIPS 實施中，服務器、傳感器和控制臺都放置在專用網絡內，無法從 Internet 訪問。

傳感器使用專用端口通過專用網絡與服務器通信。 由于服務器駐留在專用網絡上，用戶只能從專用網絡內訪問控制臺。

網絡實施適用于所有位置都在專用網絡內的組織。

在托管 WIPS 實施中，傳感器安裝在專用網絡內。 但是，服務器托管在安全的數據中心，并且可以通過 Internet 訪問。 用戶可以從 Internet 上的任何地方訪問 WIPS 控制臺。 托管 WIPS 實施與網絡實施一樣安全，因為數據流在傳感器和服務器之間以及服務器和控制臺之間進行了加密。