ГлавнаяКонтактыКарта сайта
ЕПОС
О компанииКомпьютерная криминалистикаВосстановление информацииЗащита информацииПроизводство и ITСервисНаши разработки

Расследование инцидентов, компьютерная криминалистика, информационная безопасность

Книжная серия Взгляд на жесткий диск изнутри




Wireless-Detective

Wireless-Detective - система мониторинга использования ресурсов Интернет пользователями Wi-Fi сетей в режиме реального времени. Данный продукт является незаменимым помощником в расследованиях IT инцидентов в беспроводных сетях. Комплекс предназначен для фиксации всех действий пользователей в сети, незаконной передачи информации, для обнаружения несанкционированного подключения к беспроводной сети. Основное достоинство и отличие этой системы –  мобильность, что дает возможность использования комплекса для законного, санкционированного вторжения в беспроводную сеть без ведома владельца этой сети, и в любом месте (например, аэропорт, ресторан, торговый центр, горячая точка и т.д.) с целью расследования IT инцидентов. Принцип работы системы Wireless-Detective аналогичен системе E-Detective.

К достоинствам  комплекса Wireless-Detective следует отнести следующие функциональные особенности:

  1. Мобильность – может быть, развернут в любом месте, представляет собой ноутбук с установленным программным обеспечением на базе ОС Linux;
  2. Широкий спектр поддерживаемых протоколов передачи информации: Электронная почта (POP3, IMAP and SMTP), Web-почта (Yahoo Mail, Windows Live Hotmail, Gmail etc.), программы обмена мгновенными сообщениями (Yahoo, MSN, ICQ, QQ, Google Talk, IRC, UT Chat Room, Skype), файлобменные сети (FTP, P2P), онлайн игры, Telnet, HTTP (просматриваемые ссылки, содержимое, воссоздание перехваченной информации, загруженные и переданные файлы, онлайн видео), VOIP (с дополнительным модулем) и др.;
  3. Использование технологии мониторинга данных на уровне пакетов протокола TCP/IP исключает возможность конфликтов с антивирусным и другим подобным ПО (firewall, antispyware и т.п.)
  4. Работа во всех беспроводных сетях (802.11b / g в диапазоне частот 2,4 ГГц и 5 ГГц) для захвата и расшифровки переданной информации;
  5. Защита беспроводной сети от несанкционированного вторжения;
  6. Возможность декодирования и расшифровки сообщений в сетях Wi-Fi, использующих алгоритмы обеспечения безопасности сетей WEP (Wired Equivalent Privacy) с длиной ключа 64, 128, 256 бит
  7. Возможность декодирования и расшифровки сообщений в сетях Wi-Fi, использующих алгоритмы обеспечения безопасности сетей WPA-PSK и WPA2-PSK (при использовании дополнительного модуля).

Варианты использования системы:

  • одиночная система развертывания.
  • множественная система развертывания
  • одиночная многоканальная система развертывания
     


Одиночная система развертывания (перехват WLAN пакетов одного канала в радиусе до 100 метров)

 
Множественная система развертывания

Множественная система развертывания подразумевает использования 2-х или 3-х вторичных систем Wireless-Detective и одной первичной. Множественная система развертывания предназначена для более эффективного и полного захвата пакетов данных, а так же позволяет сократить время на расшифровку «сырых» данных (Интернет пакетов) и увеличить зону использования Wireless-Detective.


Одиночная многоканальная система развертывания



Поделиться информацией