W sieciach bezprzewodowych spotkamy się z trzema modelami WIDS/WIPS: dedykowanym, zintegrowanym oraz hybrydowym.
Elementy składowe systemu WIDS/WIPS
Pierwszy zakłada wykorzystanie specjalnie przeznaczonych sensorów do monitorowania środowiska radiowego. Wdrożenie takie określane jest architekturą dedykowaną (overlay), ponieważ do istniejącej infrastruktury dokładamy niezależny element bezpieczeństwa, jakim jest infrastruktura WIDS/WIPS. Infrastruktura WIDS/WIPS składa się z sensorów bezprzewodowych oraz monitora zdarzeń w postaci serwera usługi. Sensor jest wdrażany w sieci podobnie jak punkt bezprzewodowy. Punkt dostępowy odpowiada za obsługę klientów, natomiast sensor pasywnie monitoruje środowisko radiowe, w celu wykrycia ataków.
Architektura dedykowana oznacza, że wykorzystywane są specjalnie przeznaczone urządzenia radiowe do monitorowania bezpieczeństwa bezprzewodowego. Dedykowane urządzenie radiowe skanuje wszystkie kanały częstotliwości, tzn. kolejne w rotacji, ale tylko jeden w danym czasie. Skanuje także sygnały niepochodzące od sprzętu 802.11, przykładowo Bluetooth czy zakłócenia od urządzeń mikrofalowych. Specjalne sensory przekazują dane do serwerów, w celu dalszej analizy, detekcji, notyfikacji oraz archiwizacji zagrożeń. W systemie dedykowanym dostawca rozwiązania umieszcza dodatkowo serwer odpowiadający za zbieranie i analizę danych z sensorów. Zazwyczaj analizowana jest wyłącznie warstwa 1 i 2 modelu sieci ISO/OSI.
Architektura dedykowana systemu WIDS/WIPS
W modelu zintegrowanym punkty dostępowe pracują w podwójnej roli – jako punkt dostępowy obsługujący klientów oraz sensor. Takie rozwiązanie jest zwykle tańsze, bo moduły radiowe zajmujące się przekazywaniem ruchu klientów także okresowo skanują kanały częstotliwości monitorując zagrożenia. Każdy punkt dostępowy przez zdecydowaną większość czasu zajmuje się przesyłaniem ruchu, a tylko momentami, w zadanym interwale realizuje skanowanie (ale wówczas ruch nie jest przekazywany). Takie rozwiązanie nie jest zbyt wydajne bo nie pozwala na skanowanie wszystkich kanałów. Ponadto przy okresowym skanowaniu blokowanie wszystkich zagrożeń nie jest możliwe. W przypadku tej architektury nadzór nad mechanizmami WIDS/WIPS przeważnie pełni kontroler sieci bezprzewodowej. Integracja następuje pomiędzy aplikacją zarządzającą a systemem WIDS/WIPS sterowanym przez kontroler. Powinna ona umożliwiać powiązanie kontrolera sieci bezprzewodowej z systemem WIDS/WIPS, wsparcie powiązań pomiędzy sensorami a punktami dostępowymi w ramach usług lokalizacyjnych, dostęp do funkcji WIDS/WIPS z poziomu konsoli zarządzającej, zarządzanie funkcjami AP poprzez konsolę WIPS.
Najnowszym rozwiązaniem jest model hybrydowy, łączący w jednej infrastrukturze zarówno pełniące podwójne funkcje punkty dostępowe, jak i niezależne sensory. W tym modelu można wykorzystać istniejące wdrożenie AP i jednocześnie zdecydować się na system pracujący niezależnie.
