Najmłodszy na rynku jest model hybrydowy. Główną korzyścią wynikającą z jego wykorzystania jest fakt, że przdsiebiorstwo może nie tylko analizować ruch bezprzewodowy w ramach własnej infrastruktury, ale dzięki wykorzystaniu mechanizmów dedykowanych – także z innych sieci. Takie rozwiązanie powoduje znacznie większe możliwości analityczne niż niezależna architektura dedykowana lub zintegrowana. Hybrydowa architektura części dostawców pozwala zintegrować systemy WIPS/WIDS z elementami bezpieczeństwa sieci.

W środowisku dostawców rozwiązań WIPS zdania są podzielone. Wielu producentów (Motorola, AirMagnet, AirDefense) wspiera architekturę z niezależnym systemem WIPS. Rozwiązania oparte na kontrolerze, wykorzystujące punkty dostępowe do okresowego badania środowiska radiowego, wspierają m.in. Cisco i Aruba.

Bezpłatne rozwiązania WIDS/WIPS

Systemy WIDS/WIPS to nie tylko rozwiązania komercyjne. W prostych projektach możemy posłużyć się dostępnymi za darmo narzędziami. Funkcjonalność nie będzie zaawansowana, ale pozwoli zapoznać się z właściwościami rozwiązań ochrony sieci bezprzewodowej. W pewnych warunkach i przy odpowiednim nakładzie pracy darmowe rozwiązanie może okazać się docelowym wdrożeniem.

OpenWIPS-ng

OpenWIPS-ng to darmowe oprogramowanie realizujące funkcjonalność WIDS/WIPS. Projekt prowadzi Thomas d’Otreppe, który jest autorem popularnego narzędzia Aircrack-ng. Idea stworzenia OpenWIPS-ng powstała przy realizacji projektu monitorowania kanałów częstotliwości 2,4 GHz z wykorzystaniem wielu kart. Oprogramowanie składa się z kilku elementów, ale architektura odpowiada rozwiązaniom dedykowanym. Sensor to urządzenie, które przechwytuje ruch bezprzewodowy i wysyła do analizy. Sensorem może być komputer z zainstalowanym odpowiednim oprogramowaniem, wyposażony w karty bezprzewodowe. Dodatkowo sensor może odpowiadać na ataki. Serwer agreguje dane pochodzące z wielu sensorów, analizuje i odpowiada na ataki. Posiada także dziennik zdarzeń i elementy ostrzegania o atakach. Interfejs GUI służy do zarządzania serwerem i wyświetlania informacji o zagrożeniach sieci bezprzewodowej. Oprogramowanie aktualnie istnieje w wersji dla systemów Linux/Unix. Trwają prace nad możliwością realizacji sensorów z wykorzystaniem systemów operacyjnych Windows, OS X, Android.

WLANController

Ciekawym rozwiązaniem wpisującym się w tendencje umieszczania elementów zarządzania sieciami bezprzewodowymi z poziomu chmury jest narzędzie dostępne na stronie WLANController.com. Podstawową funkcjonalnością WLANController jest zdalne skanowanie sieci 802.11. Możliwe jest wygenerowanie raportów zawierających siłę sygnału oraz nazwę SSID poszczególnych punktów dostępowych w badanej sieci. Wyniki mogą być przeglądane przez portal dostępny pod adresem manage.wlancontroller.com. WLANController posiada jednak jeszcze jedną ciekawą funkcję, dotyczącą wykrywania nieautoryzowanych i obcych punktów dostępowych, a następnie prezentacji ich estymacji lokalizacji na mapie. Narzędzie wykorzystuje sensory, które mogą być realizowane za pomocą komputerów z zainstalowanym klientem, pobranym ze strony projektu. Istnieją wersje klienta dla systemów Windows, iOS, Android, MAC OS.