Nzyme 1.2.0 tresna-kitaren oharra aurkezten da, hari gabeko sareen uhinak monitorizatzeko diseinatua, jarduera gaiztoak identifikatzeko, sarbide-puntu faltsuak zabaltzeko, baimenik gabeko konexioak eta eraso estandarrak egiteko. Proiektuaren kodea Javan idatzita dago eta SSPL (Server Side Public License) azpian banatzen da, hau da, AGPLv3-n oinarrituta dago, baina ez dago irekita, produktua hodeiko zerbitzuetan erabiltzeari buruzko eskakizun diskriminatzaileak daudelako.
Trafikoa haririk gabeko egokitzailea igarotzeko sareko markoen monitorizazio modura aldatuz lortzen da. Atzemandako sareko fotogramak Graylog sistemara transferitzea posible da epe luzerako biltegiratzeko, datuak gertakariak eta jarduera gaiztoak aztertzeko beharrezkoak badira. Esaterako, programak baimenik gabeko sarbide puntuen agerpena detektatzeko aukera ematen du, eta haririk gabeko sare bat arriskuan jartzeko saiakera bat antzematen bada, erasoaren xedea nor izan den eta zein erabiltzaile arriskuan jarri diren erakutsiko du.
Sistemak hainbat alerta mota sor ditzake, eta jarduera anomaliak detektatzeko hainbat metodo ere onartzen ditu, besteak beste, sareko osagaiak hatz-marken identifikatzaileen bidez egiaztatzea eta tranpak sortzea. Sare-egitura urratzen denean alertak sortzea onartzen du (adibidez, aurretik ezezaguna den BSSID baten agerpena), segurtasunarekin lotutako sare-parametroen aldaketak (adibidez, enkriptazio-moduetan aldaketak), eraso-gailu tipikoen presentzia detektatzea (adibidez. adibidez, WiFi Pineapple), tranpa baterako dei bat grabatzea edo portaeraren aldaketa anomalo bat zehaztea (adibidez, fotograma indibidualak seinale maila atipiko batekin agertzen direnean edo paketeen etorreraren intentsitatearen atalase-balioak urratzen direnean).
Jarduera gaiztoak aztertzeaz gain, sistema haririk gabeko sareen monitorizazio orokorrerako erabil daiteke, baita detektatu diren anomalien iturria fisikoki detektatzeko ere, haririk gabeko gailu gaizto bat progresiboki identifikatzea ahalbidetzen duten jarraitzaileen bidez, bere espezifikoen arabera. ezaugarriak eta seinale-mailaren aldaketak. Kudeaketa web interfaze baten bidez egiten da.
Bertsio berrian:
- Detektatu diren anomaliei, erregistratutako sareei eta egoera orokorrari buruzko txostenak sortu eta bidaltzeko laguntza gehitu da.
- Desautentifikazio-paketeen bidalketa masiboan oinarritutako zaintza-kameren funtzionamendua blokeatzeko eraso saiakerak hautemateari buruzko abisuetarako laguntza gehitu da.
- Aurretik ikusi gabeko SSIDak identifikatzeari buruzko abisuetarako laguntza gehitu da.
- Monitorizazio sistemaren hutsegiteei buruzko abisuetarako laguntza gehitu da, adibidez, hari gabeko egokitzailea Nzyme exekutatzen duen ordenagailutik deskonektatzen denean.
- WPA3n oinarritutako sareekin bateragarritasuna hobetu da.
- Abisu bati erantzuteko deien kudeatzaileak zehazteko gaitasuna gehitu da (adibidez, anomaliei buruzko informazioa erregistro-fitxategi batean grabatzeko erabil daitezke).
- Baliabideen inbentario-zerrenda bat gehitu da, monitorizatuta dauden sareen parametroak bistaratzen dituena.
- Erasotzaileen profil orri bat gehitu da, erasotzaileak elkarreragin zuen sistema eta sarbide puntuei buruzko informazioa emanez, baita seinalearen indarrari eta bidalitako fotogramei buruzko estatistikak ere.
Iturria: opennet.ru