ピクシーダスト攻撃を検出しますか?それはどれくらいの痕跡を残しますか?
私は最近Wifiのセキュリティについて詳しく調べており、Pixie Dustから始めて、それがどのように機能するかを学びました(ピンを使用して、ピンの2つの半分をクラックできることなど、あまり詳細ではありません) 、しかしそれを理解し、何が起こっているかを知るのに十分です)。
私はQuoraスレッドでそれが大音量であることを読みました(明らかに、それは本質的に私の知る限りのブルートフォースのバリエーションであるため、以前に取得した知識を使用してクラッキングを支援していることを除いて)、実際に検出する方法に関する情報は見つかりませんそれらまたはあなたがするときそれがどのように見えるか。
通常のログに残しますか?それを検出するために実行中のパッシブまたはアクティブスキャナーが必要ですか? MACアドレスだけを残しますか、それとも多かれ少なかれ残しますか?
私はBlue Teamの側面にほとんど気づいていません。それに関するすべての検索は、それがより詳細に機能する方法、または検出される方法、外観、または内容ではなく、方法のガイドを引き上げるだけのようです残された痕跡。
ここにいる人が私を助けてくれるかもしれないと思っていましたが、助けてくれてありがとう!
私はSoxRox(PixieWPSのアシスタント開発者)に連絡しました、そして彼が私に言ったことはこれです:
「それはすべてのケースで異なりますが、平均的なケースでは、ほとんどのルーターには大量のログを保持するのに十分なストレージがなく、通常デフォルトで無効になっています。
彼らが知ることができる唯一の方法は、WPSがGUIでロックされているかどうか、またはあなたがそうしたように受動的に聞いているかどうかです。
彼らはあなたのMACアドレス、おそらくRSSIを取得する可能性がありますが、それはそれについてです
また、人々が24時間年中無休で受動的に監視している可能性は低い
ルーターの隣にいる場合は、wpsライトが点滅しているのを確認することもあります????」
皆さん、特に https://www.reddit.com/u/realHoffman に感謝します。:Dに連絡する相手を教えてくれてありがとう
P.Sはその後さらに話し合いました、PINアソシエーションとすべてのWPS攻撃は、すべてWPSフレームワークであるため、前述のロジックと同じです。