Разработчики из компании Trustwave научились защищать устройства от вредоносных точек Wi-Fi

Snappy предлагает решение для проблемы, которая описывалась уже давно: создание фиктивных точек доступа в общественных местах, таких как супермаркеты и кофейни. Часто посетители этих мест не подозревают о возможных угрозах, подключаясь к общедоступной Wi-Fi сети. Однако, захватив маршрутизатор, злоумышленники могут перехватывать и анализировать передаваемые и получаемые данные, используя тактику "человек посередине" (Man-in-the-Middle).

Snappy использует анализ Beacon Management Frames и объединяет статичные элементы, такие как производитель маршрутизатора, BSSID, поддерживаемая скорость, канал, страна, максимальная мощность передачи и другие, и генерирует для них уникальную подпись с использованием алгоритма SHA256. Такой подход позволяет обнаруживать отличия и расхождения, и Snappy способен определить, является ли точка доступа мошеннической или нет.

Инструмент Snappy предоставляется бесплатно в виде Python-скрипта на платформе GitHub. Кроме того, Snappy обладает способностью обнаруживать точки доступа, созданные при помощи Airbase-ng - популярного инструмента среди злоумышленников.

Напомним, что ранее о способах обмана через фейковые Wi-Fi-сети предупреждали российские эксперты.

checheninfo.ru

Добавить комментарий

Первый день недели

Отправить комментарий