Esitetään Nzyme 1.2.0 -työkalusarjan julkaisu, joka on suunniteltu valvomaan langattomien verkkojen ilma-aaltoja haitallisen toiminnan tunnistamiseksi, väärennettyjen tukiasemien, luvattomien yhteyksien ja tavallisten hyökkäysten suorittamiseksi. Projektikoodi on kirjoitettu Java-kielellä ja sitä jaetaan SSPL-lisenssillä (Server Side Public License), joka perustuu AGPLv3:een, mutta ei ole avoin tuotteen käyttöä pilvipalveluissa koskevien syrjivien vaatimusten vuoksi.
Liikenne kaapataan kytkemällä langaton sovitin siirtoverkkokehysten valvontatilaan. Siepatut verkkokehykset on mahdollista siirtää Graylog-järjestelmään pitkäaikaista tallennusta varten, jos tietoja tarvitaan tapausten ja haitallisten toimintojen analysointiin. Ohjelman avulla voit esimerkiksi havaita luvattomien tukiasemien ilmaantumisen, ja jos havaitaan yritys murtautua langattomaan verkkoon, se näyttää, kuka oli hyökkäyksen kohteena ja ketkä käyttäjät ovat vaarantuneet.
Järjestelmä voi tuottaa monenlaisia hälytyksiä, ja se tukee myös erilaisia menetelmiä poikkeavan toiminnan havaitsemiseen, mukaan lukien verkkokomponenttien tarkistaminen sormenjälkitunnisteiden avulla ja ansojen luominen. Se tukee hälytyksiä, kun verkkorakennetta rikotaan (esimerkiksi aiemmin tuntemattoman BSSID:n esiintyminen), tietoturvaan liittyvien verkkoparametrien muutoksia (esimerkiksi salaustilojen muutoksia), tyypillisten hyökkäyslaitteiden havaitsemista (esim. esimerkiksi WiFi Pineapple), puhelun tallentaminen ansaan tai poikkeavan muutoksen määrittäminen käyttäytymisessä (esimerkiksi kun yksittäiset kehykset näkyvät epätyypillisen heikon signaalin tasoilla tai pakettien saapumisen intensiteetin kynnysarvojen rikkomisella).
Haitallisen toiminnan analysoinnin lisäksi järjestelmää voidaan käyttää langattomien verkkojen yleiseen valvontaan sekä havaittujen poikkeamien lähteen fyysiseen havaitsemiseen käyttämällä seurantalaitteita, jotka mahdollistavat haitallisen langattoman laitteen asteittaisen tunnistamisen sen ominaispiirteiden perusteella. attribuutteja ja muutoksia signaalitasossa. Hallinta tapahtuu web-käyttöliittymän kautta.
Uudessa versiossa:
- Lisätty tuki sähköpostiraporttien luomiseen ja lähettämiseen havaituista poikkeavuuksista, tallennetuista verkoista ja yleisestä tilasta.
- Lisätty tuki varoituksille, jotka koskevat hyökkäysyritysten havaitsemista valvontakameroiden toiminnan estämiseksi, jotka perustuvat massalähetykseen autentikaatiopaketteja.
- Lisätty tuki ennen näkemättömien SSID-tunnusten tunnistamista koskeville varoituksille.
- Lisätty tuki varoittamiselle valvontajärjestelmän vioista, esimerkiksi kun langaton sovitin irrotetaan Nzyme-tietokoneesta.
- Parannettu yhteensopivuus WPA3-pohjaisten verkkojen kanssa.
- Lisätty mahdollisuus määrittää takaisinsoittokäsittelijät vastaamaan varoitukseen (niitä voidaan käyttää esimerkiksi poikkeamien tietojen tallentamiseen lokitiedostoon).
- Resurssien inventaarioluettelo on lisätty, joka näyttää valvottavien käyttöön otettujen verkkojen parametrit.
- Hyökkääjäprofiilisivu on lisätty, ja se tarjoaa tietoa järjestelmistä ja tukiasemista, joiden kanssa hyökkääjä oli vuorovaikutuksessa, sekä tilastoja signaalin voimakkuudesta ja lähetetyistä kehyksistä.
Lähde: opennet.ru