엔터프라이즈 무선 보안 솔루션-무선 공격 동작을 분석 하 고 방어 규칙 보안 전략 개발

엔터프라이즈 보안 솔루션-무선 무선 공격 동작을 분석 하 고 방어 규칙 보안 정책을 개발. Wips 디자인 하기 전에 쓰기 아주 좋은, 아주 명확 하지 않다. 몇 일 전, 새로운 보안 규정 준수 요구 사항으로 무선 안전 나열 들었습니다. 자세한 것을 보자. 사실, 이후에 wips의 느낌 더 높을 것 이다, 예를 들어에 육군, 정부, 회사, 공항, 호텔, 도시, 학교, 등 붐비는 장소 수 있습니다.

센서

센서 (센서) WIPs의 중요 한 부분입니다. 그것은 모니터링 검사 역할 하 고 함수를 수행 합니다.

정말 볼 센서 나 발견 하는 아주 소수의 사람, 이어야 한다, 우리는 무작위로 느낀다:

실제로이 미 덕, 라우터를 거의 긴, 물론, 잘생긴 포인트를 만들 수 있습니다. 센서의 레이아웃은 효과적인 거리 및 보호 영역 센서 신호에 따라 배포 됩니다. 몸을 사용 하 여 oepnwrt 시도, 간단한 모델을 만들 수 있습니다 또는 회사 자체는 하드웨어 엔지니어 네트워크 엔지니어 수는 특별 하 게. 그것은 주의 될 것 이다:

802.11 G/n /와 같은 주류 프로토콜을 지원 하기 위해 11 센서

2.4 g h z 대역 및 5ghz 대역을 지원 하기 위해 2

3 다음 FH 스캔을 지원 하 고.

5 실내 또는 야외에서 포인트를 만들기 위해 최고.

6 당신은 또한 다른 무선 프로토콜을 지 원하는 등의 좀 더 많은 기능을 지원할 수 있습니다. 또는 의사 기지국, UAV, RF 간섭, 식별 하 고 등 수 있습니다.

이 문서 주로 설명 합니다 검색 규칙 및 식별 전략, 센서 모두 결정 하 게 하는 방법을.

오픈 소스 Wid

흡입 모두 경량 오픈 소스 Id를 잘 매우 알고 있어야 한다. 사실, 그것은 또한 무선 모듈을 확장 하지만 아주 소수의 사람들이 그것을 사용, 일반 기업 간단한 포인트, 흡입 + 멧 무선 경보 시스템에 대 한 첫 번째 선택으로 될 것 이다. 하지만 그건 그냥 알람. 그리고 지금 구식 느낀다. 모든 후, Id와 IPs의 차이 매우 큽니다.

Snorby (Loganalyzer 콘솔, 기본 콘솔) + 흡입 + barnyard2. 물론, 전면 콘솔은 그 예쁜. 흡입-실행 인터페이스를 보세요. 이 하나에 종사 하는 외국 사람들, 여 openwrt에 도착 하지 않았다, 또한 Kismet을 사용 하지 않았다. 견적이입니다. 하지만 난 아주 좋아, Snorby 전면 오픈 소스 Id, 더 많이 같은, 새로운 아무것도.

사실, 아무것도, 있다 뇌관 사용 할 무선 방위 연구에 흡입 느낌, 여기 건설 과정을 작성 하지 않습니다, 거기 민간 교류, 내 q: 2191995916를 공부 하 고 싶은

간단한 풀, 키즈 멧에 대 한 많은 사람들이 생각 그것은 스캔 도구, 사실 그것은 802.11 패킷을 캡처 및 프로토콜 분석 프레임 워크, 대부분 NB는 키즈 멧을 사용 하 여 KML 파일을 생성 하 고 다음 "구글 어스" 읽기에, 당신은 읽을 수 있다 GPS 데이터, 그리고 또한 "Giskismet"를 통해 구상 될 수 있다.

드 인증 홍수의 공격 행동의 분석

Deauth 무선 네트워크에 서비스 공격 거부 한 인증 홍수 공격입니다. 때 클라이언트는 AP와 연결을 설정, 그것은 위조 된 취소 메시지를 삽입 하 고 방송 클라이언트는 AP에서 메시지를 고려 하 고 연결을 끊습니다 합니다.

이 방법 뿐만 아니라 무한 한 무거운 연결을 중단 하지만 또한 도달 잡아 해시는 오프 라인에서 수행 하는 wpa/wpa2 엔터 프 라이즈 반지름 + WPA 아키텍처 공격 균열에 AP를 발생할 수 있습니다. 파괴의 깊은 수준을 달성 하기 위해 공격, 가짜 AP입니다.

이것은 MDK3 deauth 메시지를 많이 볼 수 있는 테스트 이다.

앓고 deauth 공격 무선 네트워크입니다.

Wireshark Deauth 프레임에 대 한 필터에는 필터:

"Wlan.fc.type = = 0 & & wlan.fc.type_subtype 0x0c = ="

이유 코드 Deauth 프레임에 이유 코드 중 하나입니다.