sanyasachdeva1/ZeroTrust-Wireless-Security

GitHub: sanyasachdeva1/ZeroTrust-Wireless-Security

一个基于Python和Scapy的无线安全检测与响应实验室,用于演示零信任原则在Wi-Fi安全中的应用。

Stars: 1 | Forks: 0

# 无线零信任检测与响应实验室 [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) [![Python 3.8+](https://img.shields.io/badge/python-3.8+-blue.svg)](https://www.python.org/downloads/) [![Python Security Lab Check](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/5dbe38d2d7192600.svg)](https://github.com/sanyasachdeva1/ZeroTrust-Wireless-Security/actions/workflows/python-check.yml) 一个防御性无线安全实验室,使用 Python、Scapy、可配置的检测规则和零信任响应逻辑来检测可疑的 802.11 Wi-Fi 活动。 该实验室在内存中安全模拟无线事件,并以 SOC 风格记录警报,无需传输攻击流量。 ## 我为何构建此项目 我构建此项目旨在连接企业无线网络与网络安全检测工程。 目标是在安全的实验室环境中,展示如何检测、评分、记录可疑的 Wi-Fi 行为,并将其映射到零信任响应工作流。 ## 它能检测什么 | 检测项 | 目的 | |---|---| | 取消认证洪泛 | 识别可能的无线干扰行为 | | 未知无线设备 | 标记不受信任的 MAC 地址 | | 邪恶双子 AP | 检测可疑的 SSID/BSSID 不匹配行为 | | 信标洪泛 | 识别异常的信标活动 | | 探测请求 | 记录可疑的发现行为 | | 信任分数变化 | 基于可疑活动降低信任 | | 模拟隔离 | 记录受保护的遏制决策 | ## 工作原理 1. 模拟数据包或离线 PCAP 数据包被发送到检测器。 2. 从 `config/detection_rules.json` 加载检测规则。 3. 从 `config/trusted_devices.json` 加载受信任设备和 SSID/BSSID 预期。 4. 警报被写入 `logs/alerts.log` 和 `logs/alerts.jsonl`。 5. 可疑的受信任设备会降低信任分数。 6. 如果风险和信任阈值允许,则会记录模拟的遏制操作。 ## 架构 ``` flowchart LR A[Simulated Scapy Packets / Optional PCAP] --> B[Attack Detector] B --> C[Detection Rules] C --> D[SOC-style Alerts] C --> E[Zero Trust Trust Engine] E --> F[Trust Score Update] F --> G{Risk + Trust Threshold Met?} G -->|Yes| H[Guarded Simulated Isolation] G -->|No| I[Log and Continue] H --> J[logs/alerts.log] D --> J J --> K[logs/alerts.jsonl] ``` ## 现实世界映射 在生产无线环境中,此工作流可以映射到: - 无线局域网控制器遥测 - Cisco ISE / NAC 策略决策 - 恶意 AP 和客户端行为监控 - SIEM 警报接收 - SOAR 响应批准 - 身份感知隔离工作流 ## 与众不同之处 此项目是有意构建为防御性蓝队实验室,而非无线攻击工具包。它不专注于漏洞利用,而是展示无线信号如何流经检测规则、风险评分、SOC 风格日志记录、信任分数降低和受保护的模拟响应。 其设计小巧:配置足以展示真实的安全思维,但又足够简单以便于阅读、测试和解释。 ## 运行实验室 ``` pip install -r requirements.txt python3 run_lab.py ``` 查看警报: ``` cat logs/alerts.log cat logs/alerts.jsonl ``` ## 可选的 PCAP 分析 ``` python3 src/pcap_analyzer.py --pcap path/to/wireless_capture.pcap ``` 尝试包含的小型示例: ``` python3 src/pcap_analyzer.py --pcap sample-data/wireless_lab_sample.pcap ``` 该分析器也能处理非无线 PCAP,并在没有 802.11 帧时进行报告。仅分析你有权使用的捕获文件。 ## 测试 ``` pip install -r requirements-dev.txt pytest ``` ## 配置 检测阈值、严重等级和冷却时间位于: ``` config/detection_rules.json ``` 受信任设备、受信任 SSID/BSSID 预期、信任惩罚和响应安全控制位于: ``` config/trusted_devices.json ``` ## 简历相关性 此项目展示了以下方面的实践经验: - 无线安全检测概念 - 基于 Python 和 Scapy 的数据包模拟 - 零信任信任评分 - SOC 风格警报日志记录 - 检测规则和阈值调整 - 网络安全响应工作流设计 ## 注意事项 这是一个实验室项目,而非生产环境无线 IDS。MAC 地址可以被欺骗,阈值需要调整,实际部署应将此类逻辑与控制器遥测、NAC 身份、SIEM 关联和 RF 上下文相结合。 ## 安全须知 此项目仅用于教育和防御目的。仅在你拥有或被允许评估的系统和网络上进行测试。
标签:逆向工具