¿Cuáles son algunas buenas fuentes (gratuitas) para descargar firmas de ataques para desarrollar un sistema de detección de intrusos a través de WLAN?
¿Cuáles son algunas buenas fuentes (gratuitas) para descargar firmas de ataques para desarrollar un sistema de detección de intrusos a través de WLAN?
Sospecho que puede que hayas confundido dos cosas aquí, como @ Steffen Ulrich indicó:
por un lado, estás hablando de un IDS, que usa firmas y podría detectar ataques. Pero la mayoría de las IDS (AFAIK) no tratan a la WLAN de manera distinta; por el contrario, la mayoría de las firmas de IDS (y ciertamente las de Emerging Threats) se enfocan en IP y la capa de la aplicación, es decir, buscan el tráfico proveniente de clientes WLAN conectados y, de hecho, desde cualquier dispositivo conectado a la red. Por lo tanto, un IDS le permitirá construir lo que desea, pero hará muy poco para proteger su WLAN como tal.
por otro lado, estás hablando de detectar una intrusión inalámbrica (supongo), que es una cosa completamente diferente. Por enlace :
En computación, un sistema inalámbrico de prevención de intrusos (WIPS) es un dispositivo de red que monitorea el espectro de radio para detectar la presencia de puntos de acceso no autorizados (detección de intrusos), y puede tomar contramedidas (prevención de intrusos) automáticamente.
En otras palabras, debes elegir:
A largo plazo, ambos pueden tener su lugar / uso, pero es necesario que se asegure de elegir la herramienta adecuada para el trabajo que está intentando realizar.
Lea otras preguntas en las etiquetas ids