17/5/2011
Hardware fingerprinting ma zostać rozwiązaniem, które pomoże wykrywać obce urządzenia w naszych sieciach. Plan działania jest prosty:
- Stwórz sprzętową sygnaturę dla każdego urządzenia, studiując jak generuje ono pakiety
- Na podstawie sprzętowych sygnatur, ułóż sygnatury IDS/IPS
Więcej tutaj.
Tak po prawdzie jest to pomysł typu “nie masz co robić – stwórz sobie problem”. Rozwiązanie fajne, ale co najwyżej do sieci domowej. W sieci firmowej, gdzie co chwila pojawia się nowa drukarka, ludzie podłączają się z komórkami po wifi, wymieniają laptopy itp – studiowanie sygnatur dla każdego urządzenia to syzyfowa praca. Poza tym -podejrzewam, iż po zmianie firmware czy aktualizacji systemu sygnatura się zmieni. Whoa!