انتشار جعبه ابزار Nzyme 1.2.0 ارائه شده است که برای نظارت بر امواج هوایی شبکه های بی سیم به منظور شناسایی فعالیت های مخرب، استقرار نقاط دسترسی جعلی، اتصالات غیرمجاز و انجام حملات استاندارد طراحی شده است. کد پروژه به زبان جاوا نوشته شده است و تحت مجوز SSPL (مجوز عمومی سمت سرور)، که بر اساس AGPLv3 است، توزیع شده است، اما به دلیل وجود الزامات تبعیض آمیز در مورد استفاده از محصول در خدمات ابری، باز نیست.
با تغییر آداپتور بی سیم به حالت نظارت برای فریم های شبکه حمل و نقل، ترافیک ثبت می شود. امکان انتقال فریم های شبکه رهگیری شده به سیستم Graylog برای ذخیره سازی طولانی مدت در صورت نیاز به داده ها برای تجزیه و تحلیل حوادث و فعالیت های مخرب وجود دارد. به عنوان مثال، این برنامه به شما امکان می دهد ظهور نقاط دسترسی غیرمجاز را تشخیص دهید و اگر تلاشی برای به خطر انداختن یک شبکه بی سیم شناسایی شود، نشان می دهد که هدف حمله چه کسی بوده و کدام کاربران در معرض خطر قرار گرفته اند.
این سیستم میتواند چندین نوع هشدار تولید کند و همچنین از روشهای مختلفی برای شناسایی فعالیتهای غیرعادی پشتیبانی میکند، از جمله بررسی اجزای شبکه توسط شناسههای اثر انگشت و ایجاد تله. از ایجاد هشدار در هنگام نقض ساختار شبکه (به عنوان مثال، ظاهر یک BSSID ناشناخته قبلی)، تغییرات در پارامترهای شبکه مرتبط با امنیت (به عنوان مثال، تغییر در حالت های رمزگذاری)، تشخیص وجود دستگاه های حمله معمولی (برای مثال، پشتیبانی می کند. به عنوان مثال، WiFi Pineapple)، ضبط تماس به یک تله یا تعیین یک تغییر غیرعادی در رفتار (به عنوان مثال، زمانی که فریم های فردی با سطح سیگنال ضعیف غیر معمول یا نقض مقادیر آستانه برای شدت دریافت بسته ظاهر می شوند).
علاوه بر تجزیه و تحلیل فعالیت های مخرب، می توان از این سیستم برای نظارت عمومی شبکه های بی سیم و همچنین برای شناسایی فیزیکی منبع ناهنجاری های شناسایی شده از طریق استفاده از ردیاب هایی استفاده کرد که شناسایی تدریجی یک دستگاه بی سیم مخرب را بر اساس ویژگی های خاص آن ممکن می سازد. ویژگی ها و تغییرات در سطح سیگنال مدیریت از طریق یک رابط وب انجام می شود.
در نسخه های جدید:
- پشتیبانی برای تولید و ارسال گزارش های ایمیل در مورد ناهنجاری های شناسایی شده، شبکه های ضبط شده و وضعیت عمومی اضافه شده است.
- اضافه شدن پشتیبانی برای هشدارها در مورد شناسایی حملات تلاش برای مسدود کردن عملکرد دوربین های نظارتی بر اساس ارسال انبوه بسته های احراز هویت.
- اضافه شدن پشتیبانی برای هشدارهای مربوط به شناسایی SSIDهایی که قبلا دیده نشده بودند.
- پشتیبانی برای هشدارهای مربوط به خرابی در سیستم نظارت اضافه شده است، به عنوان مثال، هنگامی که آداپتور بی سیم از کامپیوتری که Nzyme را اجرا می کند، جدا می شود.
- سازگاری بهبود یافته با شبکه های مبتنی بر WPA3.
- قابلیت مشخص کردن کنترلکنندههای پاسخ به تماس برای پاسخ دادن به یک هشدار اضافه شده است (به عنوان مثال، میتوان از آنها برای ثبت اطلاعات مربوط به ناهنجاریها در یک فایل گزارش استفاده کرد).
- فهرست موجودی منابع اضافه شده است که پارامترهای شبکههای مستقر در حال نظارت را نشان میدهد.
- یک صفحه نمایه مهاجم اضافه شده است که اطلاعاتی در مورد سیستم ها و نقاط دسترسی که مهاجم با آنها تعامل داشته و همچنین آمار قدرت سیگنال و فریم های ارسالی را ارائه می دهد.
منبع: opennet.ru