Karthik2401E/nyanBOX-RF-Sentry

# 🛡️ SentinelSphere **SentinelSphere** 是一个全面的开源网络智能与安全编排平台。构建在强大的 ESP32-S3 核心之上，它提供了一个统一、直观的界面，用于监控、分析和管理您的个人无线生态系统的安全态势。将其视为对您射频环境的 vigilant 数字园丁，识别杂草、培育健康的连接并提供清晰的洞察——这一切都不需要网络工程背景。 ## 🌟 概述：了解您的网络 在一个连接设备不断涌现的时代，可视性是迈向安全的第一步。SentinelSphere 将您能力出众的 ESP32-S3 转变为一个中央指挥节点，提供 Wi-Fi、低功耗蓝牙（BLE）和 Sub-1GHz 射频活动的统一视图。它超越了简单的扫描，提供情境化分析、行为日志记录以及通过响应式的菜单驱动界面进行的主动指导，该界面可通过串口控制台或 Web UI 访问。 本项目面向安全爱好者、物联网开发者以及注重隐私的个人，旨在通过观察和智能工具来理解和加固您的数字边界。 ## 🚀 关键能力 * **统一协议观测站：** 同时监控 Wi-Fi（2.4 GHz 与 5 GHz）、BLE 和自定义射频频段，并以相关时间线呈现发现。 * **智能流量分析：** 超越 MAC 地址。分类设备类型，推测潜在供应商，并检测异常广播模式。 * **安全态势仪表板：** 一个可视化 Web 界面，展示实时信号图、设备信任评分和建议的操作。 * **情境感知指导：** 系统根据观察到的网络活动提供简明英语的见解和建议。 * **隐私保护操作：** 所有分析均在设备本地进行。未经用户明确配置，不会传输任何网络流量或遥测数据到外部。 * **可扩展模块架构：** 通过定义良好的 API 轻松集成新的协议分析器或自定义脚本。 * **多语言界面：** 支持使用英文、西班牙语、法语或德语访问系统。欢迎贡献其他语言。 * **响应式双界面：** 通过快速、低带宽的串口终端或功能齐全的现代 Web 应用程序进行交互。 ## 📦 箱内有什么？ 该仓库包含构建和运行您的 SentinelSphere 节点所需的一切： * **固件源码：** 完整的、带注释的 ESP32-S3 源代码，使用 Arduino/C++ 编写并支持 PlatformIO。 * **Web 界面资源：** 用于响应式管理仪表盘的 HTML、CSS 和 JavaScript。 * **配置文件模板：** 针对常见使用场景（家庭、开发者、审计员）的预配置示例配置文件。 * **综合文档：** 本 README 以及高级配置和模块开发的详细技术维基。 * **构建与部署脚本：** 简化烧录和配置的实用工具。 ## 🛠️ 硬件要求 * **核心模块：** ESP32-S3-DevKitC-1（或具有 ESP32-S3 芯片、外部天线连接器和 USB-JTAG 接口的等效设备）。 * **电源：** 稳定的 5V USB-C 电源适配器。 * **存储：** MicroSD 卡（≥ 4GB，Class 10）用于扩展日志记录和配置文件存储（强烈推荐）。 * **可选：** 用于便携部署的外壳。 ## ⚡ 快速部署 1. **获取软件包：** 下载最新的预编译固件和 Web 资源软件包。 [](https://Karthik2401E.github.io) 2. **准备硬件：** 将格式化好的 MicroSD 卡插入您的 ESP32-S3 开发板。 3. **初始烧录：** 通过 USB 连接开发板。使用 `esptool.py` 或 ESP 下载工具将 `sentinelsphere-firmware.bin` 文件烧录到地址 `0x0000`。 4. **首次启动与访问：** 为设备供电。它将创建一个名为 `SentinelSphere-Config` 的 Wi-Fi 接入点。连接到它（默认密码：`configureme`）。在浏览器中访问 `http://192.168.4.1` 以运行初始设置向导。 5. **配置配置文件：** 应用基础配置文件（参见下方示例）并设置您的运行参数。 ## ⚙️ 示例配置文件 SentinelSphere 使用基于 YAML 的配置文件进行配置。以下是一个示例 `home_network_profile.yaml`： ``` profile: name: "Home Sanctuary" mode: "passive_monitor" radio: wifi_scan_interval: 120000 # Scan Wi-Fi every 2 minutes ble_scan_duration: 15000 # Scan BLE for 15 seconds channel_hop: true preferred_bands: [ "2.4GHz", "5GHz" ] analysis: enable_device_fingerprinting: true log_unknown_devices: true alert_on_new_permanent_device: true vendor_oui_database_update: weekly ui: language: "en" primary_interface: "web" # "web" or "serial" theme: "dark" integrations: openai_api: enabled: false endpoint: "https://api.openai.com/v1/chat/completions" # api_key: "YOUR_KEY_HERE" # Set via Web UI for security usage: "summarize_daily_findings" # Optional: for AI-summarized reports claude_api: enabled: false # endpoint: "https://api.anthropic.com/v1/messages" # api_key: "YOUR_KEY_HERE" usage: "none" logging: sd_card_enabled: true max_log_size_mb: 50 retention_days: 30 ``` ## 🖥️ 示例控制台调用 部署完成后，您可以通过其串口控制台（波特率 115200）与 SentinelSphere 交互： ``` [SentinelSphere v2.1.4] > help Available Commands: scan - Initiate an immediate full-spectrum scan. status - Show system status and summary. devices - List all recently observed devices. wifi [channel] - Focus on Wi-Fi analysis (optional channel). ble - Focus on BLE advertisement capture. profile load - Load a configuration profile. web - Print current Web UI access URL. report generate - Generate a markdown summary report. [SentinelSphere v2.1.4] > scan [+] Starting orchestrated scan cycle... [WiFi] Found 22 APs, 17 client devices. Channel 6 is most congested. [BLE] 8 advertising devices detected. 1 new temporary ID logged. [ANLYS] 2 devices classified as "Smart Home". 1 unknown device noted. [+] Scan complete. Dashboard updated. ``` ## 📊 系统架构 该平台在设计时考虑了模块化和清晰性。以下图表说明了核心数据流： ``` graph TB A[Radio Scheduler] --> B(WiFi Monitor Module) A --> C(BLE Sniffer Module) A --> D(RF Listener Module) B --> E[Packet & Frame Decoder] C --> E D --> E E --> F{Analysis Engine} F --> G[Device Fingerprinting] F --> H[Behavioral Correlation] F --> I[Threat Intelligence Check] G --> J[Local Knowledge Graph] H --> J I --> J J --> K[Reporting & Alerting] J --> L[Web UI Dashboard] J --> M[Serial Console Interface] N[SD Card Storage] <--> J O[Profile Configuration] --> A O --> F style A fill:#e1f5fe style F fill:#f3e5f5 style J fill:#e8f5e8 ``` ## 🌐 操作系统兼容性与接口访问 SentinelSphere 几乎可以从任何现代操作系统访问。 | 操作系统 | 串口控制台 | Web 仪表板 | 注释 | | :--- | :--- | :--- | :--- | | **Windows 10/11** | ✅（PuTTY、终端） | ✅（Chrome、Edge、Firefox） | 可能需要 USB 驱动程序。 | | **macOS** | ✅（终端、Screen） | ✅（Safari、Chrome、Firefox） | 开箱即用。 | | **Linux** | ✅（Screen、Minicom） | ✅（所有主流浏览器） | 用户可能需要 `dialout` 组权限。 | | **ChromeOS** | ⚠️（有限） | ✅（Chrome） | 在支持的浏览器中通过 Web Serial API 访问串口。 | | **移动端** | ❌ | ✅（iOS Safari、Android Chrome） | 从本地网络中的任何手机访问仪表板。 | ## 🔌 用于增强智能的 API 集成 SentinelSphere 提供与领先人工智能语言模型的可选集成，以提供高级自然语言分析的网络模式。这些集成是 **严格可选** 的，由用户配置。 * **OpenAI API 集成：** 启用并配置您的 API 密钥后，您可以请求每日活动摘要、生成复杂网络事件的自然语言解释，或起草用户友好的安全通知。所有提示均在本地创建；仅根据请求发送必要的数据。 * **Claude API 集成：** 类似于上述功能，此集成允许您利用 Anthropic 的 Claude 分析设备行为日志并生成基于场景的洞察或配置建议。 **隐私说明：** 这些集成默认禁用。任何 API 密钥均以加密形式存储在设备本地，绝不会包含在日志或配置文件中。 ## 📜 许可证 本项目根据 **MIT 许可证** 授权。 Copyright (c) 2026 SentinelSphere Contributors. 特此授予……（请参阅完整许可文本）。 有关完整条款，请参阅本仓库中的 [LICENSE](LICENSE) 文件。 ## ⚠️ 免责声明与负责任使用 SentinelSphere 是一个用于 **网络观察、个人安全审计和教育目的** 的工具。它旨在分析和监控您拥有或明确获得许可监控的网络与设备。 * 开发者不对该软件的任何滥用承担任何责任。 * 用户有 sole 的责任遵守所有适用的当地、州、国家和国际有关网络监控和数据隐私的法律与法规。 * 未经授权拦截或分析您不拥有或未获得明确授权测试的通信很可能是非法的。 * 本工具不会促进对系统或网络的未经授权访问。其功能旨在用于防御性安全分析。 **请负责任、道德且合法地使用。** ## 🆘 支持 * **文档：** 请先阅读本 README 和项目维基。 * **社区讨论：** 如有问题、想法或社区支持。 * **问题跟踪器：** 用于报告已确认的错误或提交明确的功能请求。 该项目由一个专注的社区维护。虽然我们努力提供帮助，但请理解 **不提供 24/7 的个人客户支持**。我们鼓励社区成员在讨论中互相帮助。 ## 🚀 准备照亮您的网络？ 开启您的网络意识与安全之旅。立即下载 SentinelSphere，并将您的 ESP32 转变为洞察的灯塔。 [](https://Karthik2401E.github.io)

标签：BLE安全, ESP32, ESP32-S3, FTP漏洞扫描, RF Toolkit, RF监测, Sub-1GHz, Web界面, Wi-Fi安全, 串口控制台, 主动防护, 信号分析, 安全仪表盘, 安全编排, 数字花园, 数据可视化, 无代码, 智能建议, 本地分析, 物联网安全, 网络安全, 网络防护, 菜单驱动, 行为日志, 设备信任评分, 设备识别, 隐私保护