私はこれらの要素を含めるためにIDS/IPSシステムプロジェクトを開発しようとしています:
Kismetドローンを実行するOpenWRTを実行するルーター(姿勢調整12.09rc1)Linuxサーバー(Kismetサーバー+クライアントを実行)
Kismetドローン/サーバーをそれぞれのプラットフォームに正常にインストールしました。しかし、私はSnortがIDPSシステムにかなりよく実装されていると聞きました。
KismetによってキャプチャされたパケットをSnort IDSに渡す方法はありますか?私はインターネットで調べましたが、古くて不完全な回答しか見つかりませんでした。
Snortをまったく使用せずに、IDSとしてKismetを使用するだけでこのシステムを開発するのは良い考えでしょうか?
他のアイデアや提案は大歓迎です、ありがとう。
Libpcapやtcpdumpがあなたが探しているものだと思います。 Kismetは、802.11メタデータを表示するワイヤレスアナライザーです。 802.11侵入検知機能(snort-wireless)を追加するための活動が少し前にありました。あなたはまだそれの有用なレムナントを見つけるかもしれません。
Kismetは802.11フレームデータをプルし、それを分析してから、TCP/IPデータの一部(暗号化または復号化されていない場合)を調べて、追加のネットワークアクティビティレポートを探します。 Kismetは、キャプチャしたデータをログに記録することもできます。このデータは、tcpreplayを使用してIDS(またはその他のプロセス)にフィードできます。