Le monde des ondes et des réseaux Wi-Fi est toujours assujetti aux attaques bien plus qu’un réseau filaire. Afin de proposer une solution complète en matière de Wi-Fi, Lennart Koopmann propose son logiciel open source Nzyme.
Lennart serait-il un de ses paranoïaques de la sécurité ou au contraire IT attentif à la sécurité des ondes Wi-Fi. Lui seul pourra vous le dire ! Toutefois, son logiciel Nzyme entend sécuriser votre réseau Wi-Fi.
Nzyme, c’est un programme basé sur Java qui met les adaptateurs réseau sans fil en mode moniteur. Ce logiciel supprime les cadres de gestion de tous les canaux 2.4Ghz ou 5Ghz configurés et les écrit dans une instance Graylog pour la surveillance et l’analyse.
Avec ce post, je présente Nzyme, un outil open source utilisé pour détecter des attaques ou pour effectuer une réponse d’incident après une attaque.
On notera au passage la présence de Lennart Koopmann à la Derbycon 2017. Une présence enregistrée :
Comment ça marche?
Nzyme lit les paquets Wi-Fi 802.11 directement à partir des ondes en utilisant n’importe quel adaptateur Wi-Fi qui prend en charge le mode moniteur. Il analyse ensuite les images et les envoie sur le réseau à une configuration Graylog (gestion des logs libre et libre).
Bon bien sûr, il vous faudra vous équiper des différentes antennes et adaptateurs adéquats. En effet, toutes les petites clés Wi-Fi vendues dans les magasins ne sont pas compatibles. Ainsi, il vous faudra avoir recours à des sites un peu plus spécialisés.
Mais en cherchant un peu, il sera facile de trouver les antennes et adaptateurs Wi-Fi. En effet ce sont les mêmes qui sont utilisés pour certaines distributions Linux orientées Wi-Fi.
Bref, si vous voulez vous immerger un peu plus dans l’univers Wi-Fi, nous ne pouvons que vous recommander d’aller faire un tour sur le blog de Lennart.
Soyez le premier à laisser un commentaire commenter "Nzyme, un nouvel outil de monitoring pour réseau Wi-Fi."