Việc phát hành bộ công cụ Nzyme 1.2.0 được trình bày, được thiết kế để giám sát sóng của mạng không dây nhằm xác định hoạt động độc hại, triển khai các điểm truy cập giả mạo, kết nối trái phép và thực hiện các cuộc tấn công tiêu chuẩn. Mã dự án được viết bằng Java và được phân phối theo SSPL (Giấy phép công cộng phía máy chủ), dựa trên AGPLv3, nhưng không mở do có các yêu cầu phân biệt đối xử liên quan đến việc sử dụng sản phẩm trong các dịch vụ đám mây.
Lưu lượng truy cập được ghi lại bằng cách chuyển bộ điều hợp không dây sang chế độ giám sát các khung mạng chuyển tuyến. Có thể chuyển các khung mạng bị chặn sang hệ thống Graylog để lưu trữ lâu dài trong trường hợp cần dữ liệu để phân tích sự cố và hoạt động độc hại. Ví dụ: chương trình cho phép bạn phát hiện sự xuất hiện của các điểm truy cập trái phép và nếu phát hiện nỗ lực xâm phạm mạng không dây, nó sẽ cho biết ai là mục tiêu của cuộc tấn công và người dùng nào đã bị xâm phạm.
Hệ thống có thể tạo ra một số loại cảnh báo và cũng hỗ trợ nhiều phương pháp khác nhau để phát hiện hoạt động bất thường, bao gồm kiểm tra các thành phần mạng bằng mã nhận dạng dấu vân tay và tạo bẫy. Nó hỗ trợ tạo cảnh báo khi cấu trúc mạng bị vi phạm (ví dụ: sự xuất hiện của BSSID chưa biết trước đó), thay đổi các tham số mạng liên quan đến bảo mật (ví dụ: thay đổi chế độ mã hóa), phát hiện sự hiện diện của các thiết bị tấn công điển hình (ví dụ: ví dụ: WiFi Pineapple), ghi lại cuộc gọi đến bẫy hoặc xác định thay đổi bất thường trong hành vi (ví dụ: khi các khung riêng lẻ xuất hiện với mức tín hiệu yếu không điển hình hoặc vi phạm các giá trị ngưỡng đối với cường độ gói đến).
Ngoài việc phân tích hoạt động độc hại, hệ thống có thể được sử dụng để giám sát chung các mạng không dây, cũng như phát hiện vật lý nguồn gốc của các điểm bất thường được phát hiện thông qua việc sử dụng trình theo dõi giúp có thể xác định dần dần thiết bị không dây độc hại dựa trên thông tin cụ thể của nó. thuộc tính và thay đổi mức tín hiệu. Việc quản lý được thực hiện thông qua giao diện web.
Trong phiên bản mới:
- Đã thêm hỗ trợ để tạo và gửi báo cáo qua email về các điểm bất thường được phát hiện, mạng được ghi lại và trạng thái chung.
- Đã thêm hỗ trợ cho các cảnh báo về việc phát hiện các cuộc tấn công nhằm chặn hoạt động của camera giám sát dựa trên việc gửi hàng loạt gói xác thực.
- Đã thêm hỗ trợ cho các cảnh báo về việc xác định SSID chưa từng thấy trước đây.
- Đã thêm hỗ trợ cho các cảnh báo về lỗi trong hệ thống giám sát, chẳng hạn như khi bộ điều hợp không dây bị ngắt kết nối với máy tính chạy Nzyme.
- Cải thiện khả năng tương thích với các mạng dựa trên WPA3.
- Đã thêm khả năng chỉ định trình xử lý gọi lại để phản hồi cảnh báo (ví dụ: chúng có thể được sử dụng để ghi thông tin về các điểm bất thường vào tệp nhật ký).
- Danh sách kiểm kê tài nguyên đã được thêm vào, hiển thị các tham số của các mạng đã triển khai đang được theo dõi.
- Trang hồ sơ kẻ tấn công đã được thêm vào, cung cấp thông tin về hệ thống và điểm truy cập mà kẻ tấn công đã tương tác, cũng như số liệu thống kê về cường độ tín hiệu và khung đã gửi.
Nguồn: opennet.ru