Firmas para la detección de intrusos [cerrado]

Sospecho que puede que hayas confundido dos cosas aquí, como @ Steffen Ulrich indicó:

• por un lado, estás hablando de un IDS, que usa firmas y podría detectar ataques. Pero la mayoría de las IDS (AFAIK) no tratan a la WLAN de manera distinta; por el contrario, la mayoría de las firmas de IDS (y ciertamente las de Emerging Threats) se enfocan en IP y la capa de la aplicación, es decir, buscan el tráfico proveniente de clientes WLAN conectados y, de hecho, desde cualquier dispositivo conectado a la red. Por lo tanto, un IDS le permitirá construir lo que desea, pero hará muy poco para proteger su WLAN como tal.

• por otro lado, estás hablando de detectar una intrusión inalámbrica (supongo), que es una cosa completamente diferente. Por enlace :

  

En computación, un sistema inalámbrico de prevención de intrusos (WIPS) es un dispositivo de red que monitorea el espectro de radio para detectar la presencia de puntos de acceso no autorizados (detección de intrusos), y puede tomar contramedidas (prevención de intrusos) automáticamente.

En otras palabras, debes elegir:

• Si desea detectar 'ataques' en la red, un IDS es la solución correcta, pero no se preocupa (fundamentalmente) por la WLAN frente a cualquier otra red. Está buscando "ataques" reales en lugar de buscar señales de intrusión inalámbrica. En otras palabras, esto es lo que le ayudará a detectar cuándo algo en su red hace algo.
• Si desea detectar una intrusión inalámbrica, necesita algo que controle los puntos de acceso y los clientes no autorizados, basados no en firmas, sino (en esencia) en la lista blanca. Esto lo ayudará a detectar cuándo algo está intentando unirse a su red o intentar robar clientes de su red.

A largo plazo, ambos pueden tener su lugar / uso, pero es necesario que se asegure de elegir la herramienta adecuada para el trabajo que está intentando realizar.