Ang pagpagawas sa Nzyme 1.2.0 toolkit gipresentar, gidisenyo alang sa pag-monitor sa mga airwaves sa mga wireless network aron mailhan ang malisyosong kalihokan, pag-deploy og peke nga mga access point, dili awtorisado nga mga koneksyon ug paghimo sa standard nga mga pag-atake. Ang code sa proyekto gisulat sa Java ug giapod-apod sa ilawom sa SSPL (Server Side Public License), nga gibase sa AGPLv3, apan dili bukas tungod sa presensya sa mga kinahanglanon nga diskriminasyon bahin sa paggamit sa produkto sa mga serbisyo sa panganod.
Ang trapiko nakuha pinaagi sa pagbalhin sa wireless adapter ngadto sa monitoring mode alang sa transit network frames. Posible nga ibalhin ang mga natanggong nga mga frame sa network ngadto sa sistema sa Graylog alang sa dugay nga pagtipig kung gikinahanglan ang datos aron maanalisa ang mga insidente ug makadaot nga mga kalihokan. Pananglitan, ang programa nagtugot kanimo sa pag-ila sa pagtumaw sa dili awtorisado nga mga access point, ug kung ang usa ka pagsulay sa pagkompromiso sa usa ka wireless network makita, kini magpakita kung kinsa ang target sa pag-atake ug kung kinsa ang mga tiggamit ang nakompromiso.
Ang sistema makamugna og pipila ka matang sa mga alerto, ug nagsuporta usab sa nagkalain-laing mga pamaagi sa pag-ila sa anomaliya nga kalihokan, lakip na ang pagsusi sa mga component sa network pinaagi sa fingerprint identifiers ug paghimo og mga lit-ag. Gisuportahan niini ang paghimo og mga alerto kung ang istruktura sa network nalapas (pananglitan, ang dagway sa usa ka wala mailhi nga BSSID kaniadto), mga pagbag-o sa mga parameter sa network nga may kalabotan sa seguridad (pananglitan, mga pagbag-o sa mga mode sa pag-encrypt), pag-ila sa presensya sa mga tipikal nga aparato sa pag-atake (alang sa Pananglitan, ang WiFi Pineapple), pagrekord sa usa ka tawag sa usa ka lit-ag o pagtino sa usa ka anomaliya nga pagbag-o sa pamatasan (pananglitan, kung ang mga indibidwal nga mga frame makita nga adunay usa ka atypical nga huyang nga lebel sa signal o paglapas sa mga kantidad sa threshold alang sa intensity sa pag-abot sa pakete).
Dugang pa sa pag-analisar sa malisyosong kalihokan, ang sistema mahimong magamit alang sa kinatibuk-ang pag-monitor sa mga wireless network, ingon man alang sa pisikal nga pag-ila sa tinubdan sa namatikdan nga mga anomaliya pinaagi sa paggamit sa mga tracker nga nagpaposible sa progresibong pag-ila sa usa ka malisyoso nga wireless device base sa espesipiko niini. mga kinaiya ug mga pagbag-o sa lebel sa signal. Ang pagdumala gihimo pinaagi sa usa ka web interface.
Sa bag-ong bersyon:
- Gidugang nga suporta alang sa paghimo ug pagpadala sa mga taho sa email sa mga nakit-an nga anomaliya, natala nga mga network ug kinatibuk-ang kahimtang.
- Gidugang nga suporta alang sa mga pasidaan bahin sa pag-ila sa mga pagsulay nga pag-atake aron babagan ang operasyon sa mga surveillance camera base sa dinaghang pagpadala sa mga pakete sa deauthentication.
- Gidugang nga suporta alang sa mga pasidaan bahin sa pag-ila kaniadto nga dili makita nga mga SSID.
- Gidugang nga suporta alang sa mga pasidaan bahin sa mga kapakyasan sa sistema sa pag-monitor, pananglitan, kung ang wireless adapter na-disconnect gikan sa kompyuter nga nagpadagan sa Nzyme.
- Gipauswag nga pagkaangay sa mga network nga nakabase sa WPA3.
- Gidugang ang abilidad sa pagtino sa mga tigdumala sa callback aron pagtubag sa usa ka pasidaan (pananglitan, mahimo silang magamit sa pagrekord sa kasayuran bahin sa mga anomaliya sa usa ka log file).
- Usa ka lista sa imbentaryo sa kahinguhaan ang gidugang, nga nagpakita sa mga parameter sa gipakatap nga mga network nga gibantayan.
- Usa ka panid sa profile sa tig-atake ang gidugang, nga naghatag kasayuran bahin sa mga sistema ug mga punto sa pag-access diin nakig-uban ang tig-atake, ingon man mga istatistika sa kusog sa signal ug gipadala nga mga frame.
Source: opennet.ru