ubnt-sniff/README.md

# Wi-Fi Traffic Analyzer

## Описание
Приложение для анализа трафика Wi-Fi с использованием машинного обучения и векторных баз данных. Проект позволяет обнаруживать аномалии и потенциальные уязвимости в беспроводных сетях.

## Состав
- `src/parser.py` - Парсинг пакетов Wi-Fi
- `src/embedder.py` - Генерация векторных представлений с использованием Ollama
- `src/vector_store.py` - Хранение и поиск векторов в Qdrant
- `src/ai_analyser.py` - Анализ аномалий с помощью AI
- `src/main.py` - Основной модуль анализа

## Особенности
- Анализ трафика в реальном времени
- Обнаружение аномалий с использованием векторных баз данных
- Интеграция с Ollama для генерации векторных представлений
- Интеграция с Qdrant для хранения и поиска векторов
- Поддержка переменных окружения для конфигурации внешних сервисов

## Запуск
1. Установите Docker и Docker Compose
2. Настройте переменные окружения в `docker-compose.yml`:
   - `QDRANT_HOST` - IP-адрес вашего Qdrant
   - `QDRANT_PORT` - Порт Qdrant (по умолчанию 6333)
   - `OLLAMA_URL` - URL сервиса Ollama (по умолчанию http://localhost:11434)
3. Запустите контейнер:
   ```bash
   docker-compose up -d
   ```

4. Для отправки трафика с устройства Ubiquiti:
   ```bash
   tcpdump -i ath0 -y ieee802_11_radio -w - | nc 127.0.0.1 9999
   ```

5. Для просмотра логов:
   ```bash
   docker logs -f analyzer
   ```

6. Для остановки контейнера:
   ```bash
   docker-compose down
   ```

## Настройка переменных окружения
Все переменные окружения можно настроить в `docker-compose.yml`:
- `QDRANT_HOST` - IP-адрес сервера Qdrant
- `QDRANT_PORT` - Порт сервера Qdrant
- `OLLAMA_URL` - URL сервиса Ollama для генерации эмбеддингов

## Требования
- Docker и Docker Compose
- Система с поддержкой контейнеров
- Подключение к Qdrant и Ollama сервисам

## Поддерживаемые атаки
- Deauthentication Flood (уязвимость 802.11w)
- Rogue AP / Evil Twin (несоответствие RSSI/MAC)
- WPA Handshake sniffing (EAPOL flow)
- WPS Pixie Dust / Brute Force

## Лицензия
MIT