SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!
GET SOCIAL
  • BLOG
  • SECURITY ALERTS
  • CONTATO
  • PRIVACIDADE
  • SOBRE
  • LOGIN

Brainwork

  • Certificação
  • Cisco
  • Informação
  • Linux
  • Microsoft
  • Network
  • Security
  • UC
  • Virtualização
  • Wireless
  • Home
  • Cisco
  • Assinatura IDS na WLC–Detectando KRACK Ataque
09/05/2025

Assinatura IDS na WLC–Detectando KRACK Ataque

Assinatura IDS na WLC–Detectando KRACK Ataque

by André Ortega / segunda-feira, 06 novembro 2017 / Published in Cisco, Security, Wireless

(Novembro?  Surprised smile )

Passado todo o barulho e desespero inicial talvez o ataque KRACK não seja assim tão grave. Pelo menos não a ponto de “matar”o WPA2.

Ainda assim é uma vulnerabilidade importante, e é sempre bom estarmos de olho.

Nas WLAN Controllers Cisco temos um IDS incluído, e disponível sem a necessidade de licenças adicionais. Este IDS vem com 17 assinaturas, para os ataque mais comuns, e também nos permite a criação de assinaturas customizadas.

Aproveitando esta funcionalidade o blog Giant Nerd Wifi (que aliás recomendo) criou e disponibilizou uma assinatura para detectar o KRACK (e de quebra também a vulnerabilidade registrada no CVE-2017-11120).

Usando assinaturas customizadas

1) Faça o download da assinatura aqui.

2) Abra o TFTP Server a aponte a pasta onde está o arquivo baixado.

3) Na WLC vá em Commands > Download File e escolha Signature File.

Download File to WLC

4) Garanta que a assinatura está habilitada (Security > Wireless Protection Policies > Custom Signatures).

Custom Signatures

5) Confirme que o log está habilitado (Management > SNMP > Trap Controls > Security > selecione IDS Signature Attack).

SNMP Trap

Para mais informações sobre estas assinaturas e sobre como criar assinaturas customizadas para a WLC, veja este post no blog Giant Nerd Wi-Fi.

Até a próxima.

Relacionado

Tagged under: Ataque, IDS, KRACK, WIFI, WLC

About André Ortega

Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

What you can read next

Welcome to the Human Network
Cisco SD-Access: Control Plane e Data Plane
Usando o switch (Cisco) para testar o cabo de rede

You must be logged in to post a comment.

POSTS RECENTES

  • LockBit Hackeado: Novo Ataque ao Grupo de Ransomware
    LockBit Hackeado: Novo Ataque ao Grupo de Ransomware
    07/05/2025
  • Protegendo a Tecnologia Operacional: Mitigações Primárias Contra Ameaças Cibernéticas
    Protegendo a Tecnologia Operacional: Mitigações Primárias Contra Ameaças Cibernéticas
    07/05/2025
  • Parâmetro VPN IPSec – Fase 1 e Fase 2
    Parâmetro VPN IPSec – Fase 1 e Fase 2
    06/05/2025
  • Microsoft adota passkey como padrão para novas contas
    Microsoft adota passkey como padrão para novas contas
    05/05/2025
  • Relatório Anual de Segurança WordPress 2024: Insights e Práticas para Proteger seu Site
    Relatório Anual de Segurança WordPress 2024: Insights e Práticas para Proteger seu Site
    02/05/2025

Tags

#Broadcom 2350 #Multicloud 2015 2017 2022 2023 2324 25 anos 200-301 2560C 2960C 2960X 2975 350-050 3560-X 3750-X 2009 2010 200-125 100-101 #VMwareTransformation 1 ano 1.1.1.100 10 anos 10 Gbps 100 empresas 200-120 100 Gigabit 1905 1921 1925 1941 2.0 200-101 1900 2800 2900 2013 2011 3800 1800 2960 3750 2960S

Arquivo

Login

  • Acessar
  • Feed de posts
  • Feed de comentários
  • WordPress.org

Acesse Também

  • Blog LabCisco
  • Café com Redes
  • Cisco IOS hints and tricks
  • Cisco Redes
  • Cisco Support Community
  • Coruja de TI
  • Homelaber Brasil
  • Internetwork Expert´s
  • Netfinders Brasil
  • Rota Default
  • TechRebels
  • The Cisco Learning Network

X

Blog: Verificando MD5 (hash) de um arquivo no Windows e Linux brainwork.com.br/2023/05/11/v… #Checksum #CiscoChampion #Hash

Hahahahah Muito bom twitter.com/TracketPacer/s…

Blog: Trocar ícone (favicon) da página guest no Cisco ISE brainwork.com.br/2023/04/24/t… #Cisco_Champion #Customização #Favicon

Blog: Cisco Champion 2023 brainwork.com.br/2023/04/10/c… #CiscoChampion

Blog: RFC 2324 (HTCPCP), conhece? brainwork.com.br/2023/04/01/r… #2324 #CiscoChampion #HTCPCP

Seguir @brainworkblog
  1. ./fernando em Aprenda Python e ganhe pontos para renovar as certificações CCNA, CCNP e CCIE
  2. André Ortega em Reset Cisco FTD (zerar FTD sem reinstalar)
  3. ALEX LIRA CAMACHO em Reset Cisco FTD (zerar FTD sem reinstalar)
  4. André Ortega em Atualizando Cisco 9300 (Install Mode)
  5. Dominique em Atualizando Cisco 9300 (Install Mode)

Entre em contato:

  • Web: www.brainwork.com.br
  • Facebook: fb.com/brainworkblog
  • Twitter: twitter.com/brainworkblog
  • Youtube: youtube.com/brainworkblog
  • Instagram: instagram.com/brainwork.blog
  • GET SOCIAL
Brainwork

© 2008 - 2022 Brainwork. Todos os direitos reservados.
Customização da página por Brainwork.

TOP