Zərərli fəaliyyəti aşkar etmək, qeyri-qanuni giriş nöqtələrini, icazəsiz əlaqəni yerləşdirmək və tipik hücumları həyata keçirmək üçün simsiz şəbəkələrin havasını izləmək üçün nəzərdə tutulmuş Nzyme 1.2.0 alət dəstinin buraxılışı təqdim edilmişdir. Layihə kodu Java-da yazılıb və AGPLv3-ə əsaslanan SSPL (Server Side Public License) altında paylanıb, lakin məhsulun bulud xidmətlərində istifadəsi ilə bağlı ayrı-seçkilik tələblərinə görə açıq deyil.
Trafikin tutulması simsiz adapteri tranzit şəbəkə çərçivələri üçün monitorinq rejiminə keçirməklə həyata keçirilir. İnsidentləri və zərərli hərəkətləri təhlil etmək üçün məlumat lazım olduqda, tutulan şəbəkə çərçivələri uzunmüddətli saxlama üçün Graylog sisteminə ötürülə bilər. Məsələn, proqram icazəsiz giriş nöqtələrinin görünüşünü aşkar etməyə imkan verir və əgər simsiz şəbəkəyə təhlükə törətmək cəhdi aşkar edilərsə, o, hücumun hədəfində kimin olduğunu və hansı istifadəçilərin təhlükəyə məruz qaldığını göstərəcək.
Sistem bir neçə növ xəbərdarlıq yarada bilər, həmçinin barmaq izi identifikatorlarından istifadə etməklə şəbəkə komponentlərinin yoxlanılması və tələlərin yaradılması da daxil olmaqla anomal fəaliyyəti aşkar etmək üçün müxtəlif üsulları dəstəkləyir. Şəbəkə strukturu pozulduqda (məsələn, əvvəllər naməlum BSSID görünür), təhlükəsizliklə əlaqəli şəbəkə parametrləri dəyişdikdə (məsələn, şifrələmə rejimlərinin dəyişdirilməsi), tipik hücum cihazlarının mövcudluğunu aşkar etdikdə (məsələn, WiFi Ananas), xəbərdarlıqlar dəstəklənir. tələyə zəngi təyin etmək və ya davranışda anormal dəyişikliyi aşkar etmək (məsələn, fərdi çərçivələr atipik zəif siqnal səviyyəsi ilə göründükdə və ya paketin gəlişinin intensivliyi üçün hədd dəyərlərinin pozulması ilə).
Zərərli fəaliyyəti təhlil etməklə yanaşı, sistem simsiz şəbəkələrin ümumi monitorinqi üçün, eləcə də onun spesifik atributları əsasında zərərli simsiz cihazın mütərəqqi identifikasiyasına imkan verən izləyicilərdən istifadə etməklə aşkar edilmiş anomaliyaların mənbəyini fiziki olaraq aşkar etmək üçün istifadə edilə bilər. siqnal səviyyəsi dəyişir. İdarəetmə veb-interfeys vasitəsilə həyata keçirilir.
Yeni versiyada:
- Aşkar edilmiş anomaliyalar, sabit şəbəkələr və ümumi vəziyyət haqqında hesabatların yaradılması və e-poçt göndərilməsi üçün əlavə dəstək.
- Deautentifikasiya paketlərinin kütləvi şəkildə göndərilməsi əsasında müşahidə kameralarının işini bloklamaq üçün hücumların həyata keçirilməsi cəhdlərinin aşkarlanması ilə bağlı xəbərdarlıqlar üçün əlavə dəstək.
- Əvvəllər görünməmiş SSID-lər haqqında xəbərdarlıqlar üçün əlavə dəstək.
- Monitorinq sistemindəki nasazlıqlar barədə xəbərdarlıqlar üçün əlavə dəstək, məsələn, simsiz adapter Nzyme ilə işləyən kompüterdən ayrıldıqda.
- WPA3 əsaslı şəbəkələrlə təkmilləşdirilmiş uyğunluq.
- Xəbərdarlığa cavab vermək üçün geri çağırış işləyicilərini təyin etmək imkanı əlavə edildi (məsələn, onlardan log faylına anomaliyalar haqqında məlumat yazmaq üçün istifadə edilə bilər).
- Monitorinq edilən yerləşdirilən şəbəkələrin parametrlərini əks etdirən resurs inventar siyahısı əlavə edilmişdir.
- Təcavüzkarın qarşılıqlı əlaqədə olduğu sistemlər və giriş nöqtələri, həmçinin siqnal gücü və göndərilən çərçivələr haqqında statistik məlumatlar verən təcavüzkarın profil səhifəsi əlavə edilib.
Mənbə: opennet.ru