категории | RSS

Инструмент Snappy помогает обнаруживать поддельные или мошеннические точки доступа Wi-Fi

Разработчик и исследователь кибербезопасности Том Нивс (Tom Neaves) из Trustwave выпустил бесплатный инструмент под названием Snappy, который помогает обнаруживать поддельные или мошеннические точки доступа Wi-Fi. Утилита написана на Python. Snappy, например, умеет предупреждать о беспроводных точках pumpkin или airbase-ng, развёрнутых злоумышленниками для перехвата данных пользователей в многолюдных местах с пометкой Wi-Fi Free.

Злоумышленники достаточно часто устанавливают мошеннические точки доступа в популярных местах, например, в кафе или торговых центрах под видом легитимных сетей, а когда пользователи подключаются к этим точкам, то хакеры могут перехватывать данные пользователей, включая пароли, финансовую и иную личную информацию.

Также злоумышленники осуществляют подделку MAC-адресов и SSID легитимных точек доступа, чтобы устройства тех пользователей, кто повторно посещает местоположение этих беспроводных сетей, к которым они ранее подключались, автоматически пытались повторно подключиться к сохранённой точке доступа. В таком случае пользователи не будут обращать внимания на тот факт, что их гаджеты подключаются к вредоносному устройству.

Разработанный Нивсом инструмент Snappy использует алгоритм для обнаружения подозрительных точек доступа Wi-Fi и анализирует различные факторы, такие как мощность сигнала, BSSID, поддерживаемые протоколы, канал, модель оборудования и географическое расположение, чтобы определить, является ли точка доступа поддельной.

Как оказалось, параметры различаются в разных точках беспроводного доступа стандарта 802.11, но остаются неизменными для конкретной точки доступа, алгоритм как раз такие объединяет эти элементы и хэширует их с помощью SHA256, чтобы создать уникальную подпись для каждой точки доступа, которая могла бы использоваться инструментом сканирования для генерации совпадений и несовпадений.

Инструмент Snappy интересен тем, что может быть использован для обнаружения поддельных точек доступа в режиме реального времени, что позволяет пользователям избегать подключения к потенциально опасным сетям, а также был бы полезен для организаций и экспертов в целях обнаружения поддельных точек доступа в своих сетях и предотвращения кибератак.

Snappy доступен для скачивания на Github и может быть запущен на любом ПК или мобильном устройстве с возможностью запуска скриптов на Python. На Android для этого понадобиться Pydroid, QPython или Termux, а на iOS - Pythonista, Carnets или Juno.



Источник новости: habr.com

DimonVideo
2023-07-03T22:50:01Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика