开源无线WiFi入侵检测&防护系统——WAIDPSphper

WAIDPS是一个Python编写的无线入侵检测工具,基于Linux平台,完全开源。它可以探测包括WEP/WPA/WPS在内的无线入侵&攻击方式,并可以收集WiFi相关的所有信息。WAIDS适用于渗透测试工作者、无线安全爱好者,当发现攻击时,系统会显示于屏幕并记录在日志中。

产品特性

自动记录攻击包
具有交互模式
用户可分析抓包
定制化过滤器
定制化检测规则

目前WAIDS支持检测以下攻击

检测结束鉴权(Deauthentication)异常
检测基于ARP重放的WEP攻击
检测chopchop方式的WEP攻击
检测PIN爆破攻击
检测Evil-Twin
检测钓鱼接入点

系统要求

admin权限
无线接口的抓包和注入
Python 2.7
Aircrack-NG
TShark
TCPDump
Mergecap
xterm

下载地址

作者:phper

来源:51CTO

时间: 2024-10-11 12:17:42

开源无线WiFi入侵检测&防护系统——WAIDPSphper的相关文章

Snort v2.9.0.4发布 开放源代码入侵检测系统

在1998年,Martin Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(http://www.aliyun.com/zixun/aggregation/16886.html">Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention Syste

Snort 2.9.1发布 网络入侵检测和预防软件

Snort是一个开源的网络入侵检测和预防软件.它使用多种方法进行检测,包括以规则为基础的检测,异常检测,启发式分析http://www.aliyun.com/zixun/aggregation/10374.html">网络流量进行检测.其工作模式包括:嗅探器.数据包记录器.网络入侵检测系统. 嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上.数据包记录器模式把数据包记录到硬盘上.网路入侵检测模式是最复杂的,而且是可配置的.我们可以让snort分析网络数据流以匹配用户定义的一

Snort 2.9.2.3发布 网络入侵检测和预防软件

Snort 是一款开源的网络入侵检测和预防软件.它使用多种方法进行检测,包括以规则为基础的检测,异常检测,启发式分析http://www.aliyun.com/zixun/aggregation/10374.html">网络流量进行检测.其工作模式包括:嗅探器.数据包记录器.网络入侵检测系统. 其嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上.数据包记录器模式把数据包记录到硬盘上.网路入侵检测模式是最复杂的,而且是可配置的.我们可以让snort分析网络数据流以匹配用户定义

无线入侵检测系统

现在随着黑客技术的提高,无线局域网 (WLANs)受到越来越多的威胁.配置无线基站(WAPs)的失误导致会话劫持以及拒绝服务攻击(Dos)都象瘟疫一般影响着无线局域网的安全.无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还有可能受到基于电气和电子工程师协会(IEEE)发行802.11标准本身的安全问题而受到威胁.为了更好的检测和防御这些潜在的威胁,无线局域网也使用了一种入侵检测系统(IDS)来解决这个问题.以至于没有配置入侵检测系统的组织机构也开始考虑配置IDS的解决方案.这篇文章

详解无线局域网需要无线入侵检测系统

现在随着黑客技术的提高,无线局域网(WLANs)受到越来越多的威胁.配置无线基站(WAPs)的失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫一般影响着无线局域网的安全.无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还有可能受到基于电气和电子工程师协会 (IEEE) 发行802.11标准本身的安全问题而受到威胁.为了更好的检测和防御这些潜在的威胁,无线局域网也使用了一种入侵检测系统(IDS)来解决这个问题.以至于没有配置入侵检测系统的组织机构也开始考虑配置IDS的解决方案.这篇文

无线入侵检测让无线安全检测变得简单

本文讲的是 :   无线入侵检测让无线安全检测变得简单 ,  为迎接党的十八大顺利召开,国家有关部门日前下发关于十八大网络与信息安全保障工作的通知,各级运营商也纷纷制定具体安全保障工作目标和工作内容,无线网络安全的防护工作也包括在内.作为国内信息安全行业的领军企业,启明星辰公司一直致力于在信息安全的无烟战场上保卫国家建设和发展.为了保障十八大的信息安全,启明星辰的专业技术人员携带无线入侵检测(WIDS)产品参加了某省级运营商无线安全检测及防护演练工作. 此次演练的主题是WLAN AP身份验证泛洪

安全分析之交换机的无线和有线入侵检测的描述

此文章主要讲述的是安全分析,交换机的无线和有线入侵检测,交换机的无线与有线入侵检测.不一样的工具就需要不一样的系统.多 数人都同意:在一个理想化的世界里,使用 同一种方式,网络管理员就可以对有线局域网和无线局域网进行管理. 然后,在现实中,当每种网络的协议各不相同时,比如 Wi-Fi 和以太网的情况,实现上述目标将会变得富有挑战性.与之前文章中讲述的多点传输(multicast)和服务质量(QoS)功能类似,在企业以太网交换机的有线与无线端,入侵检测和预防系统的工作方式是不同的.无线入侵检测和预

入侵防护系统IPS怎么选择

  一.可管理性. 理想的入侵防护解决方案可使安全设置和政策被各种应用程序.用户组和代理程序利用,从而降低安装并维护大型安全产品的成本.McAfee IntruShield高度自动.易于管理且有很大的灵活性,可分阶段实施安装,从而避免原有入侵探测系统不可避免的误报,从而可使客户能够制定正确的政策,以在他们独特的IT基础架构中阻断攻击. 二.可扩展性. 企业级入侵防护解决方案必须可升级,以满足企业不断发展的需求,而同时保持最高水平的安全.可扩展性体现在可支持众多受保护的服务器.支持大流量和支持分散

win7系统共享无线wifi提示错误1203怎么办

  win7系统共享无线wifi提示错误1203怎么办            方法一:虚拟网卡 1.鼠标右键点击计算机,打开计算机管理,在设备管理器中右键点击网络适配器,选择扫描检测硬件改动; 2.等待系统自动扫描并修复,完成后会出现名为Microsoft Virtual WiFi Miniport Adapter的设备; 方法二.命令提示符 1.如果上面的方法无法解决问题,可以尝试以下的方法来解决; 2.在开始菜单中以管理员身份运行CMD; 3.然后依次执行命令netsh wlan set h