Quali sono alcune buone fonti (gratuite) per scaricare le firme di attacco per sviluppare un sistema di rilevamento delle intrusioni su WLAN?
Quali sono alcune buone fonti (gratuite) per scaricare le firme di attacco per sviluppare un sistema di rilevamento delle intrusioni su WLAN?
Ho il sospetto che tu possa aver combinato due cose qui: @ Steffen Ulrich ha indicato:
da un lato, si sta parlando di un IDS, che utilizza le firme e in grado di rilevare gli attacchi. Ma la maggior parte degli IDS (AFAIK) non tratta in modo distinto la WLAN - al contrario, la maggior parte delle firme IDS (e certamente quelle di Emerging Threats) si focalizzano su IP e livello applicativo, ovvero guardano il traffico proveniente dai client WLAN connessi e, in effetti, arrivano da qualsiasi dispositivo connesso in rete. Quindi un IDS ti consentirà di costruire ciò che desideri, ma farà ben poco per proteggere la tua WLAN in quanto tale.
d'altra parte, stai parlando di rilevare l'intrusione wireless (presumo), che è una cosa completamente diversa. Per link :
In computing, a wireless intrusion prevention system (WIPS) is a network device that monitors the radio spectrum for the presence of unauthorized access points (intrusion detection), and can automatically take countermeasures (intrusion prevention).
In altre parole, devi scegliere:
A lungo termine, entrambi possono avere il loro posto / uso, ma è necessario assicurarsi di scegliere lo strumento giusto per il lavoro che si sta tentando di fare.
Leggi altre domande sui tag ids