Voglio creare un honeypot che rileverà gli attacchi KRACK. C'è un modo per rilevare quel tipo di attacco, ci sono tracce, qualsiasi informazione che è memorizzata in file di log (syslog per esempio) che dice: "Sei sotto attacco KRACK"?
Una scheda WiFi in modalità di monitoraggio (date le giuste circostanze, l'estensione nel range del client, l'AP e l'attaccante) riprende il terzo step ripetuto dell'handshake.
Una regola di filtro potrebbe trovare tali pacchetti e attivare un avviso.
Non c'è nulla nei log (di solito configurati) o comunque persistenti per l'attacco stesso.
Questa non è una risposta diretta, ma può aiutare molto nel tuo caso, credo. Ecco uno script in grado di rilevare se il tuo AP WiFi è vulnerabile a HRACK:
Questo script verifica se gli AP sono interessati dal CVE-2017-13082 (attacco KRACK)
Lo script è stato creato da uno degli autori originali di KRACK.