Predstavljeno je izdanje alata Nzyme 1.2.0, dizajniranog za praćenje zračnih valova bežičnih mreža kako bi se identificirale zlonamjerne aktivnosti, postavile lažne pristupne točke, neovlaštene veze i izveli standardni napadi. Kod projekta napisan je u Javi i distribuira se pod SSPL (Server Side Public License), koja se temelji na AGPLv3, ali nije otvorena zbog prisutnosti diskriminirajućih zahtjeva u vezi s korištenjem proizvoda u uslugama u oblaku.
Promet se hvata prebacivanjem bežičnog adaptera u način praćenja okvira tranzitne mreže. Moguće je prenijeti presretnute mrežne okvire u Graylog sustav za dugotrajnu pohranu u slučaju da su podaci potrebni za analizu incidenata i zlonamjernih aktivnosti. Na primjer, program vam omogućuje otkrivanje pojave neovlaštenih pristupnih točaka, a ako se otkrije pokušaj kompromitacije bežične mreže, pokazat će tko je bio meta napada i koji su korisnici ugroženi.
Sustav može generirati nekoliko vrsta upozorenja, a također podržava različite metode za otkrivanje nenormalnih aktivnosti, uključujući provjeru mrežnih komponenti pomoću identifikatora otiska prsta i stvaranje zamki. Podržava generiranje upozorenja kada je mrežna struktura narušena (na primjer, pojavljivanje prethodno nepoznatog BSSID-a), promjene mrežnih parametara povezanih sa sigurnošću (na primjer, promjene u načinima enkripcije), otkrivanje prisutnosti tipičnih napadačkih uređaja (za na primjer, WiFi Pineapple), snimanje poziva na zamku ili određivanje nenormalne promjene u ponašanju (na primjer, kada se pojedinačni okviri pojavljuju s atipičnom slabom razinom signala ili kršenjem vrijednosti praga za intenzitet dolazaka paketa).
Osim za analizu zlonamjernih aktivnosti, sustav se može koristiti za opći nadzor bežičnih mreža, kao i za fizičku detekciju izvora otkrivenih anomalija korištenjem trackera koji omogućuju progresivnu identifikaciju zlonamjernog bežičnog uređaja na temelju njegovih specifičnih atribute i promjene u razini signala. Upravljanje se provodi putem web sučelja.
U novoj verziji:
- Dodana podrška za generiranje i slanje izvješća e-poštom o otkrivenim anomalijama, snimljenim mrežama i općem statusu.
- Dodana podrška za upozorenja o otkrivanju pokušaja napada za blokiranje rada nadzornih kamera na temelju masovnog slanja paketa za deautentifikaciju.
- Dodana podrška za upozorenja o identificiranju prethodno nevidljivih SSID-ova.
- Dodana podrška za upozorenja o kvarovima u sustavu nadzora, na primjer, kada je bežični adapter isključen iz računala na kojem je pokrenut Nzyme.
- Poboljšana kompatibilnost s mrežama koje se temelje na WPA3.
- Dodana je mogućnost određivanja rukovatelja povratnim pozivom koji će odgovoriti na upozorenje (na primjer, mogu se koristiti za snimanje informacija o anomalijama u datoteku dnevnika).
- Dodan je popis inventara resursa koji prikazuje parametre postavljenih mreža koje se nadziru.
- Dodana je stranica profila napadača koja pruža informacije o sustavima i pristupnim točkama s kojima je napadač komunicirao, kao i statistiku o jačini signala i poslanim okvirima.
Izvor: opennet.ru