ubnt-sniff/README.md

Wi-Fi Traffic Analyzer

Описание

Приложение для анализа трафика Wi-Fi с использованием машинного обучения и векторных баз данных. Проект позволяет обнаруживать аномалии и потенциальные уязвимости в беспроводных сетях.

Состав

• src/parser.py - Парсинг пакетов Wi-Fi
• src/embedder.py - Генерация векторных представлений с использованием Ollama
• src/vector_store.py - Хранение и поиск векторов в Qdrant
• src/ai_analyser.py - Анализ аномалий с помощью AI
• src/main.py - Основной модуль анализа

Особенности

• Анализ трафика в реальном времени
• Обнаружение аномалий с использованием векторных баз данных
• Интеграция с Ollama для генерации векторных представлений
• Интеграция с Qdrant для хранения и поиска векторов
• Поддержка переменных окружения для конфигурации внешних сервисов

Запуск

1. Установите Docker и Docker Compose

2. Настройте переменные окружения в docker-compose.yml:

   • QDRANT_HOST - IP-адрес вашего Qdrant
   • QDRANT_PORT - Порт Qdrant (по умолчанию 6333)
   • OLLAMA_URL - URL сервиса Ollama (по умолчанию http://localhost:11434)

3. Запустите контейнер:

   docker-compose up -d
   

4. Для отправки трафика с устройства Ubiquiti:

   tcpdump -i ath0 -y ieee802_11_radio -w - | nc 127.0.0.1 9999
   

5. Для просмотра логов:

   docker logs -f analyzer
   

6. Для остановки контейнера:

   docker-compose down
   

Настройка переменных окружения

Все переменные окружения можно настроить в docker-compose.yml:

• QDRANT_HOST - IP-адрес сервера Qdrant
• QDRANT_PORT - Порт сервера Qdrant
• OLLAMA_URL - URL сервиса Ollama для генерации эмбеддингов

Требования

• Docker и Docker Compose
• Система с поддержкой контейнеров
• Подключение к Qdrant и Ollama сервисам

Поддерживаемые атаки

• Deauthentication Flood (уязвимость 802.11w)
• Rogue AP / Evil Twin (несоответствие RSSI/MAC)
• WPA Handshake sniffing (EAPOL flow)
• WPS Pixie Dust / Brute Force

Лицензия

MIT