Новости Snappy: продвинутый детектор мошеннических Wi-Fi сетей

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.934
Репутация
62.740
Реакции
277.149
RUB
0
Как не попасться на удочку хакеров в общественных местах?

image



Специалисты по кибербезопасности из компании недавно представили инструмент под названием «Snappy», способный обнаруживать фальшивые и просто подозрительные точки доступа, которые потенциально могут похитить конфиденциальные данные у ничего не подозревающих пользователей.

Злоумышленники могут создавать поддельные точки доступа в супермаркетах, кофейнях и торговых центрах, имитируя настоящие официальные точки, установленные в этих местах. Причём не просто дублируя их название, а полностью замещая ими легитимные точки доступа. А поскольку злоумышленники полностью контролируют подобные фальшивые точки, они могут перехватывать и анализировать передаваемые данные между устройствами данные, выполняя атаки типа «человек посередине».

Исследователь Trustwave и специалист по беспроводным технологиям Том Нивс подробно объяснил в , что подделать MAC-адрес и SSID законных открытых точек доступа опытным хакерам не составит большого труда. Таким образом, устройства потенциальных жертв, которые уже не в первый раз посещают места с открытыми беспроводными сетями, будут автоматически переподключаться к уже мошенническим точкам доступа.

Том Нивс разработал и презентовал инструмент под названием Snappy, который решает эту проблему, помогая людям определять, является ли точка доступа, которой они пользуются в данный момент, той же самой, что и в прошлый раз, или же это совсем другая точка.

Анализируя управляющие кадры Wi-Fi, Нивс обнаружил определённые статические элементы, такие как производитель, BSSID, поддерживаемые скорости, канал, страна, максимальная мощность передачи и другие, которые различаются между разными беспроводными точками доступа , но остаются постоянными для конкретной точки доступа всегда.

Исследователь решил объединить эти элементы и хешировать их с помощью , чтобы создать уникальную сигнатуру для каждой точки доступа. Данную сигнатуру затем можно использовать в качестве детектора для определения совпадений или несовпадений.

Совпадения означают, что точка доступа та же самая, а следовательно, надёжная. А вот несовпадения по сигнатуре означают, что что-то изменилось, и точка доступа может быть поддельной.

Исследователь встроил описанный выше функционал в скрипт на , который затем в репозитории компании Trustwave. Разумеется, абсолютно бесплатно.

Помимо механизма для генерации SHA256-хешей беспроводных точек доступа, Snappy также может обнаруживать точки доступа, созданные с помощью , инструмента, который злоумышленники часто используют для создания поддельных точек доступа, чтобы перехватывать пакеты от подключенных пользователей или даже внедрять посторонние данные в их сетевой трафик.

Запускать Python-скрипт Snappy на ноутбуках довольно просто, если Python установлен в системе, а вот владельцам мобильных устройств придётся приложить дополнительные усилия, чтобы установить специальные интерпретаторы / эмуляторы.

Владельцы устройств на Android могут использовать для запуска Snappy приложения Pydroid, QPython или Termux, когда как пользователи iOS могут выбрать между Pythonista, Carnets и Juno.

Задумка получилась отличная, поэтому будем надеяться, что Trustwave вскоре рассмотрит возможность публикации данного инструмента в более удобной форме, например, в виде нативного приложения для Android, iOS, Windows, MacOS и Linux с простым и интуитивно понятным каждому пользователю интерфейсом.






 
Чтобы не попасться на удочку хакеров в общественных местах, следуйте следующим рекомендациям:

1. Задавайте вопросы. При подключении к беспроводным сетям в общественных местах, как супермаркеты, кофейни и торговые центры, уточните у сотрудников официальное название сети и проверьте, соответствует ли оно точке доступа, к которой вы подключаетесь.

2. Используйте VPN. Виртуальные частные сети (VPN) обеспечивают защищенное соединение и шифруют вашу активность в Интернете. Поэтому, даже если попадетесь на поддельную точку доступа, ваша информация будет защищена.

3. Отключите автоматическое подключение к Wi-Fi сетям. Настройте свои устройства таким образом, чтобы они не автоматически подключались к беспроводным сетям, а требовали вашего согласия каждый раз.

4. Обновляйте программное обеспечение. Убедитесь, что все устройства, которые вы используете для подключения к беспроводным сетям, имеют последние обновления безопасности.

5. Используйте антивирусное программное обеспечение. Установите на свои устройства надежное антивирусное программное обеспечение, которое будет обнаруживать и блокировать потенциально вредоносные соединения.

6. Пользуйтесь сетями с паролем. Вместо использования открытых беспроводных сетей, предпочтение отдавайте сетям, которые требуют ввода пароля для подключения.

7. Проверьте сертификаты HTTPS. При использовании интернет-браузера, проверьте наличие защищенного соединения (HTTPS) и проверьте сертификаты, чтобы убедиться в подлинности веб-сайта.

8. Будьте осторожны с вводом личной информации. Избегайте ввода личных данных, таких как пароли и номера кредитных карт, при подключении к неизвестным или не проверенным Wi-Fi сетям.

9. Приведите с собой свой собственный хотспот. Вместо использования общественных Wi-Fi, вы можете создать собственную точку доступа с использованием мобильного телефона или переносного маршрутизатора.

10. Постоянно следите за активностью ваших устройств. Если что-то кажется вам подозрительным или вы заметили необычную активность, немедленно отключитесь от сети и сообщите об этом администраторам.

Следуя этим рекомендациям, вы можете уменьшить риск попасться на удочку хакеров при использовании общественных Wi-Fi сетей.
 
Сверху Снизу