Kynnt er útgáfa Nzyme 1.2.0 verkfærasettsins, hannað til að fylgjast með loftbylgjum þráðlausra neta til að bera kennsl á illgjarn virkni, setja upp falsa aðgangsstaði, óheimilar tengingar og framkvæma staðlaðar árásir. Verkefniskóðinn er skrifaður í Java og er dreift undir SSPL (Server Side Public License), sem byggir á AGPLv3, en er ekki opinn vegna þess að mismununarkröfur eru fyrir hendi varðandi notkun vörunnar í skýjaþjónustu.
Umferð er tekin með því að skipta þráðlausa millistykkinu yfir í eftirlitsham fyrir flutningsnetsramma. Það er hægt að flytja hleraða netramma yfir í Graylog kerfið til langtímageymslu ef gögnin eru nauðsynleg til að greina atvik og illgjarn athæfi. Til dæmis gerir forritið þér kleift að greina tilkomu óviðkomandi aðgangsstaða og ef tilraun til að skerða þráðlaust net er greint mun það sýna hver var skotmark árásarinnar og hvaða notendur voru í hættu.
Kerfið getur búið til nokkrar gerðir af viðvörunum og styður einnig ýmsar aðferðir til að greina afbrigðilega virkni, þar á meðal að athuga nethluti með fingrafaraauðkennum og búa til gildrur. Það styður viðvörun þegar brotið er á uppbyggingu netkerfisins (til dæmis útlit áður óþekkts BSSID), breytingar á öryggistengdum netbreytum (til dæmis breytingar á dulkóðunarstillingum), greiningu á tilvist dæmigerðra árásartækja (þ. td WiFi Ananas), upptöku á símtali í gildru eða ákvarða óeðlilega breytingu á hegðun (til dæmis þegar einstakir rammar birtast með óhefðbundnu veikt merki eða brot á þröskuldsgildum fyrir styrkleika pakkakoma).
Auk þess að greina skaðlega virkni er hægt að nota kerfið til almennrar vöktunar á þráðlausum netkerfum, svo og til að greina uppsprettu greindra frávika með því að nota rekja spor einhvers sem gerir það mögulegt að bera kennsl á skaðlegt þráðlaust tæki smám saman á grundvelli tiltekins þess. eiginleikar og breytingar á merkjastigi. Stjórnun fer fram í gegnum vefviðmót.
Í nýju útgáfunni:
- Bætt við stuðningi við að búa til og senda tölvupóstskýrslur um greindar frávik, skráð netkerfi og almenna stöðu.
- Bætti við stuðningi við viðvaranir um uppgötvun árásatilrauna til að loka fyrir virkni eftirlitsmyndavéla sem byggist á fjöldasendingu af auðkenningarpakka.
- Bætti við stuðningi við viðvaranir um að bera kennsl á áður óséð SSID.
- Bætti við stuðningi við viðvaranir um bilanir í eftirlitskerfinu, til dæmis þegar þráðlausa millistykkið er aftengt tölvunni sem keyrir Nzyme.
- Bætt samhæfni við WPA3 netkerfi.
- Bætt við möguleikanum á að tilgreina svarhringingaraðila til að bregðast við viðvörun (til dæmis er hægt að nota þá til að skrá upplýsingar um frávik í annálaskrá).
- Tilfangaskrárlisti hefur verið bætt við, sem sýnir færibreytur uppfærðra neta sem verið er að fylgjast með.
- Árásarprófílsíða hefur verið bætt við sem veitir upplýsingar um kerfin og aðgangsstaði sem árásarmaðurinn átti samskipti við, auk tölfræði um merkisstyrk og sendar rammar.
Heimild: opennet.ru