Firme per rilevamento intrusioni [chiuso]

Ho il sospetto che tu possa aver combinato due cose qui: @ Steffen Ulrich ha indicato:

• da un lato, si sta parlando di un IDS, che utilizza le firme e in grado di rilevare gli attacchi. Ma la maggior parte degli IDS (AFAIK) non tratta in modo distinto la WLAN - al contrario, la maggior parte delle firme IDS (e certamente quelle di Emerging Threats) si focalizzano su IP e livello applicativo, ovvero guardano il traffico proveniente dai client WLAN connessi e, in effetti, arrivano da qualsiasi dispositivo connesso in rete. Quindi un IDS ti consentirà di costruire ciò che desideri, ma farà ben poco per proteggere la tua WLAN in quanto tale.

• d'altra parte, stai parlando di rilevare l'intrusione wireless (presumo), che è una cosa completamente diversa. Per link :

In computing, a wireless intrusion prevention system (WIPS) is a network device that monitors the radio spectrum for the presence of unauthorized access points (intrusion detection), and can automatically take countermeasures (intrusion prevention).

In altre parole, devi scegliere:

• se si desidera rilevare "attacchi" di rete, un IDS è la soluzione corretta, ma non si preoccupa (fondamentalmente) di WLAN rispetto a qualsiasi altra rete. Sta cercando "attacchi" reali anziché cercare segni di intrusione wireless. In altre parole, questo è ciò che ti aiuterà a rilevare quando qualcosa nella tua rete fa qualcosa.
• se si desidera rilevare l'intrusione wireless, è necessario qualcosa che monitora i punti di accesso e i client non autorizzati, basandosi non sulle firme, ma (essenzialmente) sulla whitelist. Ciò ti aiuterà a rilevare quando qualcosa sta cercando di entrare nella tua rete, o di cercare di rubare i clienti dalla tua rete.

A lungo termine, entrambi possono avere il loro posto / uso, ma è necessario assicurarsi di scegliere lo strumento giusto per il lavoro che si sta tentando di fare.