Descripción:
Wireless IDS es una herramienta de código abierto escrita en Python y que trabaja en entorno Linux. Esta herramienta snifeará el tráfico de tu red buscando actividades sospechosas. La herramienta puede hacer lo siguiente:- Detectar la desautenticación masiva enviada al cliente/punto de acceso que indica un posible ataque para obtener el handshake.
- Envío continuo de datos al punto de acceso utilizando la dirección MAC de difusión que indican la posibilidad de ataques WEP.
- Cantidad irrazonable de comunicación entre el cliente inalámbrico y el punto de acceso mediante la autenticación EAP que indican la posibilidad de un ataque WPS bruteforce de Reaver/WPSCrack
- Detección de cambios en la conexión del punto de acceso que puede tener la posibilidad de conexión a Rogue A
- ...
Más información en el proyecto de github: https://github.com/SYWorks/wireless-ids
PoC:
$ sudo apt-get install Aircrack-NG && tshark (En caso de estar en Kali Linux no haría falta)$ git clone https://github.com/SYWorks/wireless-ids
$ cd wireless-ids
$ sudo python wids.py -i <interfaz>
0 comentarios: