Cyflwynir rhyddhau pecyn cymorth Nzyme 1.2.0, a gynlluniwyd ar gyfer monitro tonnau awyr rhwydweithiau diwifr er mwyn nodi gweithgaredd maleisus, defnyddio pwyntiau mynediad ffug, cysylltiadau anawdurdodedig a chynnal ymosodiadau safonol. Mae cod y prosiect wedi'i ysgrifennu yn Java ac fe'i dosberthir o dan yr SSPL (Trwydded Gyhoeddus Ochr y Gweinydd), sy'n seiliedig ar AGPLv3, ond nid yw'n agored oherwydd presenoldeb gofynion gwahaniaethol ynghylch defnyddio'r cynnyrch mewn gwasanaethau cwmwl.
Mae traffig yn cael ei ddal trwy newid yr addasydd diwifr i'r modd monitro ar gyfer fframiau rhwydwaith tramwy. Mae'n bosibl trosglwyddo fframiau rhwydwaith rhyng-gipio i system Graylog ar gyfer storio hirdymor rhag ofn y bydd angen y data i ddadansoddi digwyddiadau a gweithgareddau maleisus. Er enghraifft, mae'r rhaglen yn caniatáu ichi ganfod ymddangosiad pwyntiau mynediad anawdurdodedig, ac os canfyddir ymgais i gyfaddawdu rhwydwaith diwifr, bydd yn dangos pwy oedd targed yr ymosodiad a pha ddefnyddwyr a gafodd eu peryglu.
Gall y system gynhyrchu sawl math o rybuddion, ac mae hefyd yn cefnogi gwahanol ddulliau o ganfod gweithgaredd afreolaidd, gan gynnwys gwirio cydrannau rhwydwaith yn ôl dynodwyr olion bysedd a chreu trapiau. Mae'n cefnogi cynhyrchu rhybuddion pan fydd strwythur y rhwydwaith yn cael ei dorri (er enghraifft, ymddangosiad BSSID nad oedd yn hysbys o'r blaen), newidiadau mewn paramedrau rhwydwaith sy'n gysylltiedig â diogelwch (er enghraifft, newidiadau mewn moddau amgryptio), canfod presenoldeb dyfeisiau ymosod nodweddiadol (ar gyfer enghraifft, Pîn-afal WiFi), cofnodi galwad i fagl neu benderfynu ar newid ymddygiad afreolaidd (er enghraifft, pan fydd fframiau unigol yn ymddangos gyda lefel signal gwan annodweddiadol neu groes i werthoedd trothwy ar gyfer dwyster cyrraedd pecynnau).
Yn ogystal â dadansoddi gweithgaredd maleisus, gellir defnyddio'r system ar gyfer monitro rhwydweithiau diwifr yn gyffredinol, yn ogystal ag ar gyfer canfod yn gorfforol ffynhonnell yr anomaleddau a ganfuwyd trwy ddefnyddio tracwyr sy'n ei gwneud hi'n bosibl nodi dyfais ddi-wifr faleisus yn raddol yn seiliedig ar ei phenodol. priodoleddau a newidiadau yn lefel y signal. Cyflawnir rheolaeth trwy ryngwyneb gwe.
Yn y fersiwn newydd:
- Cefnogaeth ychwanegol ar gyfer cynhyrchu ac anfon adroddiadau e-bost ar anomaleddau a ganfuwyd, rhwydweithiau a gofnodwyd a statws cyffredinol.
- Ychwanegwyd cefnogaeth i rybuddion ynghylch canfod ymosodiadau a geisiwyd i rwystro gweithrediad camerâu gwyliadwriaeth yn seiliedig ar anfon pecynnau dad-ddilysu ar raddfa fawr.
- Cefnogaeth ychwanegol ar gyfer rhybuddion am adnabod SSIDs nas gwelwyd o'r blaen.
- Ychwanegwyd cefnogaeth ar gyfer rhybuddion am fethiannau yn y system fonitro, er enghraifft, pan fydd yr addasydd diwifr wedi'i ddatgysylltu o'r cyfrifiadur sy'n rhedeg Nzyme.
- Gwell cydnawsedd â rhwydweithiau sy'n seiliedig ar WPA3.
- Ychwanegwyd y gallu i nodi'r rhai sy'n delio â galwadau yn ôl i ymateb i rybudd (er enghraifft, gellir eu defnyddio i gofnodi gwybodaeth am anghysondebau mewn ffeil log).
- Mae rhestr rhestr adnoddau wedi'i hychwanegu, sy'n dangos paramedrau'r rhwydweithiau a ddefnyddir sy'n cael eu monitro.
- Mae tudalen proffil ymosodwr wedi'i hychwanegu, sy'n darparu gwybodaeth am y systemau a'r pwyntiau mynediad y rhyngweithiodd yr ymosodwr â nhw, yn ogystal ag ystadegau ar gryfder y signal a'r fframiau a anfonwyd.
Ffynhonnell: opennet.ru