Bạn đã xem
Công cụ phát hiện các mạng WiFi lừa đảo
Chí Thức | 04/08/2023
Các nhà nghiên cứu an ninh mạng đã phát hiện ra hành động một công cụ mới có tên 'Snappy' có thể giúp phát hiện các điểm truy cập WiFi giả mạo hoặc giả mạo Đánh lừa dữ liệu từ những người không nghi ngờ.
Những kẻ tấn công có thể tạo ra các điểm truy cập giả mạo trong các siêu thị, quán cà phê và trung tâm mua sắm, các điểm truy cập giả mạo đã được thiết lập tại địa điểm. Điều này được thực hiện để đánh lừa người dùng kết nối với các điểm truy cập lừa đảo và chuyển dữ liệu thực tế qua thiết bị của kẻ tấn công.
Khi các tác nhân đe dọa kiểm soát bộ định tuyến, chúng có thể nắm bắt và phân tích dữ liệu được truyền bằng cách thực hiện các cuộc tấn công trung gian.
Tom Neaves , nhà nghiên cứu bảo mật của Trustwave và là người đam mê công nghệ không dây/RF, giải thích rằng việc giả mạo địa chỉ MAC và SSID của các điểm truy cập hợp pháp trên các mạng mở là câu chuyện nhỏ đối với những điều đó kẻ tấn công kiên quyết.
Thiết bị của những người truy cập lại vị trí của các mạng không dây mở mà họ đã kết nối trước đó sẽ tự động cố gắng kết nối lại với một điểm truy cập đã lưu và chủ sở hữu của họ sẽ không biết rằng họ đang truy cập connect with a device độc hại.
Snappy để giải cứu
Neaves đã phát triển một công cụ giải quyết rủi ro phổ biến này, giúp mọi người phát hiện thấy điểm truy cập họ đang sử dụng giống với điểm truy cập họ đã sử dụng lần trước (và mọi lần) hoặc không hoặc có. phải là thiết bị giả mạo hoặc lừa đảo hoặc không.
Bằng cách phân tích Khung quản lý đèn hiệu, anh ấy đã tìm thấy một số yếu tố tĩnh như nhà cung cấp, BSSID, tốc độ được hỗ trợ, kênh, quốc gia, công nghệ truyền tối đa và các yếu tố khác nhau. giữa các điểm truy cập không dây 802.11 khác nhau nhưng thống nhất cho một điểm truy cập cụ thể theo thời gian.
Các nhà nghiên cứu cho rằng anh ta có thể kết nối các phần tử này và đánh chúng bằng SHA256 để tạo chữ ký duy nhất cho mỗi điểm truy cập, chữ ký này có thể được sử dụng bởi một công cụ quét để tạo ra kết quả match and notmatch.
Các điểm trùng khớp có nghĩa là điểm truy cập giống nhau, do đó đáng tin cậy, trong khi sự không khớp trên chữ ký có nghĩa là có điều gì đó đã thay đổi và điểm truy cập có thể là giả mạo.
Chức năng này được tích hợp vào tập lệnh Python có tên Snappy được xuất bản trên kho lưu trữ GitHub của Trustwave và được cung cấp miễn phí.
Ngoài cơ chế tạo hàm băm SHA256 của các điểm truy cập không dây, Snappy còn có thể phát hiện các điểm truy cập do Airbase-ng tạo ra, một công cụ mà kẻ tấn công sử dụng để tạo ra các điểm truy cập giả mạo các gói từ người dùng được kết nối hoặc thậm chí dữ liệu được đưa vào lưu lượng mạng của họ.