تم تقديم إصدار مجموعة أدوات Nzyme 1.2.0 ، المصممة لمراقبة هواء الشبكات اللاسلكية من أجل اكتشاف النشاط الضار ، ونشر نقاط الوصول المارقة ، والاتصالات غير المصرح بها ، وتنفيذ الهجمات النموذجية. تمت كتابة رمز المشروع بلغة Java وتوزيعه بموجب SSPL (الترخيص العام من جانب الخادم) ، والذي يعتمد على AGPLv3 ، ولكنه غير مفتوح بسبب المتطلبات التمييزية فيما يتعلق باستخدام المنتج في الخدمات السحابية.
يتم التقاط حركة المرور عن طريق تحويل المحول اللاسلكي إلى وضع المراقبة لإطارات شبكة النقل. من الممكن نقل إطارات الشبكة التي تم اعتراضها إلى نظام Graylog للتخزين طويل المدى في حالة الحاجة إلى البيانات لتحليل الحوادث والإجراءات الضارة. على سبيل المثال ، يسمح لك البرنامج باكتشاف مظهر نقاط الوصول غير المصرح بها ، وإذا تم الكشف عن محاولة اختراق الشبكة اللاسلكية ، فسوف يُظهر من كان هدف الهجوم ومن المستخدمين الذين تم اختراقهم.
يمكن للنظام إنشاء عدة أنواع من التنبيهات ، كما أنه يدعم طرقًا مختلفة لاكتشاف النشاط الشاذ ، بما في ذلك فحص مكونات الشبكة باستخدام معرفات بصمات الأصابع وإنشاء الفخاخ. يتم دعم التنبيهات عند انتهاك بنية الشبكة (على سبيل المثال ، ظهور BSSID غير معروف سابقًا) ، وتغيير معلمات الشبكة المتعلقة بالأمان (على سبيل المثال ، تغيير أوضاع التشفير) ، واكتشاف وجود أجهزة هجوم نموذجية (على سبيل المثال ، WiFi Pineapple) ، إصلاح استدعاء لفخ ، أو اكتشاف تغيير غير طبيعي في السلوك (على سبيل المثال ، عندما تظهر إطارات فردية بمستوى إشارة ضعيف غير معتاد أو انتهاك لقيم العتبة لشدة وصول الحزمة).
بالإضافة إلى تحليل النشاط الضار ، يمكن استخدام النظام للمراقبة العامة للشبكات اللاسلكية ، وكذلك للكشف المادي عن مصدر الحالات الشاذة المكتشفة من خلال استخدام أجهزة التتبع التي تسمح بالتعرف التدريجي لجهاز لاسلكي ضار بناءً على سماته المحددة و يتغير مستوى الإشارة. تتم الإدارة من خلال واجهة الويب.
новой версии:
- تمت إضافة دعم لإنشاء وإرسال تقارير بالبريد الإلكتروني حول الحالات الشاذة المكتشفة والشبكات الثابتة والحالة العامة.
- تمت إضافة دعم للتحذيرات حول اكتشاف محاولات ارتكاب هجمات لمنع عمل كاميرات المراقبة بناءً على الإرسال الجماعي لحزم إلغاء المصادقة.
- تمت إضافة دعم للتحذيرات المتعلقة بمعرفات SSID غير المرئية سابقًا.
- تمت إضافة دعم للتحذيرات حول الأعطال في نظام المراقبة ، على سبيل المثال ، عند فصل المحول اللاسلكي عن الكمبيوتر الذي يقوم بتشغيل Nzyme.
- التوافق المحسن مع الشبكات القائمة على WPA3.
- تمت إضافة القدرة على تعيين معالجات رد الاتصال للرد على تحذير (على سبيل المثال ، يمكن استخدامها لكتابة معلومات حول الحالات الشاذة في ملف السجل).
- تمت إضافة قائمة مخزون الموارد ، والتي تعرض معلمات الشبكات المنشورة التي تتم مراقبتها.
- تمت إضافة صفحة ملف تعريف المهاجم ، مما يوفر معلومات حول الأنظمة ونقاط الوصول التي تفاعل معها المهاجم ، بالإضافة إلى إحصائيات حول قوة الإشارة والإطارات المرسلة.
المصدر: opennet.ru