Kismet (su OpenWRT) e Snort IDS (su un server Linux) sono compatibili?

3

Sto cercando di sviluppare un progetto di sistema IDS / IPS per includere questi elementi:

Un router che esegue OpenWRT con drone Kismet (Attitude Adjustment 12.09rc1) Un server Linux (eseguendo server Kismet + client)

Ho installato con successo drone / server Kismet sulle rispettive piattaforme. Ma ho sentito che Snort è piuttosto ben implementato per un sistema IDPS.

  1. C'è un modo per passare i pacchetti catturati da Kismet a Snort IDS? Ho cercato su Internet, ma ho trovato solo risposte obsolete e incomplete.

  2. Sarebbe una buona idea sviluppare questo sistema semplicemente usando Kismet come IDS, senza usare Snort?

  3. Altre idee e suggerimenti sono per lo più benvenuti, grazie.

posta nixor01 10.03.2013 - 11:50
fonte

1 risposta

2

Penso che libpcap e / o tcpdump siano ciò che stai cercando. Kismet è un analizzatore wireless che visualizza i metadati 802.11. Qualche tempo fa c'era qualche attività per aggiungere funzionalità di rilevamento delle intrusioni 802.11 (snort-wireless). Potresti trovare ancora utili rimanats di questo.

Kismet estrae i dati del frame 802.11 e li analizza, quindi esamina alcuni dei dati TCP / IP (quando non è crittografato o decrittografato) per ulteriori rapporti sulle attività di rete. Kismet può anche registrare i dati acquisiti, che puoi poi inserire in un IDS (o qualsiasi altro processo) usando tcpreplay.

    
risposta data 04.04.2013 - 20:28
fonte

Leggi altre domande sui tag