Разработчик и исследователь кибербезопасности Том Нивс (Tom Neaves) из Trustwave выпустил бесплатный инструмент под названием Snappy, который помогает обнаруживать поддельные или мошеннические точки доступа Wi-Fi. Утилита написана на Python. Snappy, например, умеет предупреждать о беспроводных точках pumpkin или airbase-ng, развёрнутых злоумышленниками для перехвата данных пользователей в многолюдных местах с пометкой Wi-Fi Free.
Злоумышленники достаточно часто устанавливают мошеннические точки доступа в популярных местах, например, в кафе или торговых центрах под видом легитимных сетей, а когда пользователи подключаются к этим точкам, то хакеры могут перехватывать данные пользователей, включая пароли, финансовую и иную личную информацию.
Также злоумышленники осуществляют подделку MAC-адресов и SSID легитимных точек доступа, чтобы устройства тех пользователей, кто повторно посещает местоположение этих беспроводных сетей, к которым они ранее подключались, автоматически пытались повторно подключиться к сохранённой точке доступа. В таком случае пользователи не будут обращать внимания на тот факт, что их гаджеты подключаются к вредоносному устройству.
Разработанный Нивсом инструмент Snappy использует алгоритм для обнаружения подозрительных точек доступа Wi-Fi и анализирует различные факторы, такие как мощность сигнала, BSSID, поддерживаемые протоколы, канал, модель оборудования и географическое расположение, чтобы определить, является ли точка доступа поддельной.
Как оказалось, параметры различаются в разных точках беспроводного доступа стандарта 802.11, но остаются неизменными для конкретной точки доступа, алгоритм как раз такие объединяет эти элементы и хэширует их с помощью SHA256, чтобы создать уникальную подпись для каждой точки доступа, которая могла бы использоваться инструментом сканирования для генерации совпадений и несовпадений.
Инструмент Snappy интересен тем, что может быть использован для обнаружения поддельных точек доступа в режиме реального времени, что позволяет пользователям избегать подключения к потенциально опасным сетям, а также был бы полезен для организаций и экспертов в целях обнаружения поддельных точек доступа в своих сетях и предотвращения кибератак.
Snappy доступен для скачивания на Github и может быть запущен на любом ПК или мобильном устройстве с возможностью запуска скриптов на Python. На Android для этого понадобиться Pydroid, QPython или Termux, а на iOS - Pythonista, Carnets или Juno.
Источник новости: habr.com