雖然無線侵入預防系統(IPS)已經能夠監控Wi-Fi頻率，以防止流氓和錯誤配置的無線LAN接入點，但是一些企業也正在尋找無線IPS產品，這些產品可以掃描Wi-Fi頻譜以外來自移動電話通信和其他無線設備的無線安全威脅。

Gartner Inc的副總裁著名分析師John Pescatore表示，無處不在的高級移動設備，如智能手機、平板電腦和內嵌3G無線網卡的筆記本電腦，特別容易使移動頻率成為企業中數據泄露和定向攻擊的威脅目標。

Pescatore說道，“很多諸如這樣的公司都為員工的筆記本電腦配備了移動無線網卡……[結果發現]他們都將他們的筆記本帶進大樓，然后連接到擴充口，從而連接到公司網絡。由于員工位于公司防火墻之內，所以網絡政策不允許他們瀏覽色情網站或eBay等等，但他們此時使用的無線網卡能繞過公司的安全控制。”

美國政府機關也正在尋找能夠監控非Wi-Fi頻段的無線IPS產品。監獄正在應對使用偷帶手機的犯人。諸如國家安全部 (NSA)和國防部機關也想控制他們部門中的移動設備使用。

Pescatore表示，“NSA和國防部的工作人員正遭遇著這樣的麻煩問題：讓一個維修人員進入他們的大樓維修打印機，而該維修人員身上帶著一個可以直接進行數據連接的手機。”

能夠監控移動通信網絡的無線IPS是很重要的

根據一博客及財富雜志評選的前30位零售商的首席網絡管理員Andrew vonNagy的觀點，供應商要在移動通信網絡中實現檢測和可視性是相當難的，而且可以實現的可視性往往是很有限的。

“我不敢肯定它們能否監控目前的GSM和CDMA頻帶，而且我也不敢肯定僅僅監控這些頻率他們需要獲得哪些管理許可，”他說道。“這些頻率是授權給Verizons和AT&Ts的，因此您必須先擁有一個可以操作它們的許可。雖然識別在網絡中通過這些頻率對外發送的數據流量很有用，但是確定它是否屬于您的網絡是相當有難度的，因為這些網絡通常都配置有自己的加密方式。

Pescatore表示，目前有許多嚴格的法規禁止制造和銷售的設備監聽移動語音通話。然而，無線IPS供應商可以開發經過批準的產品來檢測出現的移動通信活動。特別地，這些產品可以使用無線IPS感應器確定在一個禁用此類設備的環境中的移動通信信號的位置。

即使在一個每位員工都擁有智能手機的公司中，無線IPS產品也能夠強制將一個大樓某個特定區域指定為禁止使用移動通信設備。這些產品也提供了將大樓內設備加入一個白名單的功能，并且能夠對不在清單上的任意設備進行審查跟蹤。“如果發生了問題，他們可以查看設備的編碼，”Pescatore說道。

隨著機器到機器(M2M)技術變得越來越普遍，移動通信檢測將只會變得越來越重要。

“小型的移動電話正被應用到不同的事物中來生成報告，”Pescatore說道。

“隨著時間的推移，供應商可能會將它們安裝到打印機和復印機中，這樣它們可以發出更換墨盒的提示。這些都可能是您不允許在您大樓中使用的M2M功能。

無線IPS供應商必需關注的其他無線LAN安全威脅

除了移動通信威脅，vonNagy認為還有大量的其他無線LAN安全威脅是無線IPS解決方案必需使用更好的頻段探測技術進行檢測的。例如，基于傳統802.11標準開發的遺留硬件可能會使用跳頻Wi-Fi和紅外線Wi-Fi進行通信。無線IPS產品進行調整以探測這些使用遺留技術的流氓AP。無線IPS產品也應該進行調整以探測某個國家官方禁止部署Wi-Fi設備的Wi-Fi頻率上的無線活動。

vonNagy表示，“您可能希望獲得一些警報，警告有Wi-Fi運行在諸如4r.9 GHz公共安全頻帶的非標準頻率上，或者警告有一些無線頻率運行在您所運營的合法域之外。在美國，Wi-Fi使用2.4 GHz頻帶的1至11頻道。日本則使用14頻道。因此，如果有人購買了一個日本的接入點，并將它設置在14頻道上，那么您的探測器就探測不到它，因為它們一定不會掃描這個頻道。”

Cisco Systems最近對它的所有無線LAN接入點(AP)進行了一個軟件升級：Enhanced Local Mode (ELM)。ELM允許Cisco AP作為無線客戶端提供服務，同時作為Cisco Adaptive Wireless IPS的探測器。大多數無線LAN解決方案要求用探測設備覆蓋整個網絡。Cisco將ELM更新定位為：通過使用現有AP而非獨立探測器，為企業節省無線LAN安全獎金費用的一種方法。

Cisco的ELM升級還為安裝了基于Cisco CleanAir 技術的具備高級頻段分析功能Aironet 3500 AP的客戶提供了一種附加的好處。根據Cisco移動解決方案主管Chris Kozup的觀點，通過將ELM功能與3500 AP的頻段智能進行整合，企業就可以獲得非Wi-Fi安全威脅的警報。

他還表示，“企業現在可以獲得更廣泛地監控發生在藍牙端或者RF[無線頻率]上的拒絕服務干擾攻擊。所有這些非Wi-Fi活動都可能成為安全威脅——我們是目前行業中唯一能夠檢測和發出警報的。

Pescatore表示，雖然Cisco的 CleanAir AP無法檢測移動通信信號，但是其他無線IPS供應商正在朝這個方向努力。他同時還表示，AirPatrol Corp.已經獲得了政府資助，致力于開發一個能夠同時掃描Wi-Fi和移動通信活動的無線IPS產品