Die vrystelling van die Nzyme 1.2.0 gereedskapstel, wat ontwerp is om die lug van draadlose netwerke te monitor om kwaadwillige aktiwiteite op te spoor, skelm toegangspunte, ongemagtigde verbindings te ontplooi en tipiese aanvalle uit te voer, is bekendgestel. Die projekkode is in Java geskryf en versprei onder die SSPL (Server Side Public License), wat op AGPLv3 gebaseer is, maar nie oop is nie weens diskriminerende vereistes rakende die gebruik van die produk in wolkdienste.
Verkeersvaslegging word uitgevoer deur die draadlose adapter na die moniteringsmodus vir vervoernetwerkrame oor te skakel. Gevange netwerkrame kan na die Graylog-stelsel oorgedra word vir langtermynberging ingeval die data nodig is om voorvalle en kwaadwillige aksies te ontleed. Die program laat jou byvoorbeeld toe om die voorkoms van ongemagtigde toegangspunte op te spoor, en as 'n poging om die draadlose netwerk te kompromitteer bespeur word, sal dit wys wie die teiken van die aanval was en watter gebruikers gekompromitteer is.
Die stelsel kan verskeie soorte waarskuwings genereer, en ondersteun ook verskeie metodes om afwykende aktiwiteite op te spoor, insluitend die kontrolering van netwerkkomponente met behulp van vingerafdrukidentifiseerders en die skep van lokvalle. Waarskuwings word ondersteun wanneer 'n netwerkstruktuur geskend word (byvoorbeeld, 'n voorheen onbekende BSSID verskyn), sekuriteitsverwante netwerkparameters verander (byvoorbeeld, die verandering van enkripsiemodusse), die opsporing van die teenwoordigheid van tipiese aanvalstoestelle (byvoorbeeld WiFi Pineapple), om 'n oproep na 'n lokval vas te stel, of 'n abnormale verandering in gedrag op te spoor (byvoorbeeld wanneer individuele rame verskyn met 'n atipiese swak seinvlak of 'n oortreding van drempelwaardes vir die intensiteit van pakkie-aankoms).
Benewens die ontleding van kwaadwillige aktiwiteit, kan die stelsel gebruik word vir algemene monitering van draadlose netwerke, sowel as om die bron van opgespoorde afwykings fisies op te spoor deur die gebruik van spoorsnyers wat progressiewe identifikasie van 'n kwaadwillige draadlose toestel moontlik maak op grond van sy spesifieke eienskappe en seinvlak verander. Bestuur word deur die webkoppelvlak uitgevoer.
In die nuwe weergawe:
- Bygevoeg ondersteuning vir die generering en e-pos verslae oor bespeurde afwykings, vaste netwerke en algemene status.
- Bygevoeg ondersteuning vir waarskuwings oor die opsporing van pogings om aanvalle te pleeg om die werk van toesigkameras te blokkeer gebaseer op die massastuur van de-authentiseringspakkies.
- Bygevoeg ondersteuning vir waarskuwings oor voorheen ongesiene SSID's.
- Bygevoeg ondersteuning vir waarskuwings oor foute in die moniteringstelsel, byvoorbeeld wanneer die draadlose adapter ontkoppel word van die rekenaar wat Nzyme gebruik.
- Verbeterde verenigbaarheid met WPA3-gebaseerde netwerke.
- Die vermoΓ« bygevoeg om terugbelhanteerders te stel om op 'n waarskuwing te reageer (hulle kan byvoorbeeld gebruik word om inligting oor afwykings in 'n loglΓͺer te skryf).
- 'n Hulpbronvoorraadlys is bygevoeg, wat die parameters van die ontplooide netwerke wat gemonitor word, vertoon.
- 'n Aanvaller se profielbladsy is bygevoeg, wat inligting verskaf oor die stelsels en toegangspunte waarmee die aanvaller interaksie gehad het, asook statistieke oor die seinsterkte en gestuurde rame.
Bron: opennet.ru