Защита от ложных точек доступа
Инструмент, называемый EvilAP_Defender, был разработан специально для обнаружения вредоносных точек доступа, настроенных злоумышленниками для имитации легальных точек доступа, чтобы обмануть пользователей и заставить подключиться к чужой сети.
Эти точки доступа известны под именем «evil twins», или злые близнецы. Их смысл состоит в том, чтобы позволить хакерам перехватывать интернет-трафик от устройств, подключенных к ним. Это может быть использовано для кражи учетных данных, предоставления ложных веб-сайтов и многого другого.
Большинство пользователей настраивают свои компьютеры и устройства для автоматического подключения к некоторым беспроводным сетям, таким как точки доступа у себя дома или на рабочем месте. Однако когда они сталкиваются с двумя беспроводными сетями, которые имеют одно и то же имя или идентификатор SSID, а иногда даже один и тот же MAC-адрес, или BSSID, большинство устройств будет автоматически подключаться к той, которая обладает более сильным сигналом.
Это делает атаки «злых близнецов» легко выполнимыми, потому что и SSID, и идентификаторы BSSID могут быть подделаны.
EvilAP_Defender была написана Python разработчиком по имени Мохамед Идрис и опубликована на GitHub. Инструмент может использовать беспроводную сетевую карту компьютера, чтобы обнаружить неавторизованные точки доступа, которые дублируют такие характеристики реальной точки доступа как SSID, BSSID и даже дополнительные параметры, такие как канал, шифрование, протокол конфиденциальности и аутентификации.
Инструмент первоначально запускается в режиме обучения, чтобы настоящая точка доступа мола быть обнаружена и занесена в белый список. Затем EvilAP_Defender запускается в обычном режиме, чтобы начать сканирование на предмет поиска неавторизованных точек доступа.
Если вредоносная точка доступа обнаружена, инструмент предупредит сетевого администратора по электронной почте. В будущем разработчик также планирует добавить уведомление на основе SMS.
Существует также профилактический режим работы инструмента, в котором он может запустить атаку отказа в обслуживании [DoS] на ложную точку доступа, чтобы дать администратору некоторое время для принятия защитных мер.
«DoS будет производиться только для вредоносных точек, которые имеют один и тот же SSID, но разные BSSID (MAC-адреса точки доступа) или работать на другом канале», - сказал Идрис в документации к своей разработке. - «Это позволит избежать нападения ваши собственные сети».
Тем не менее, пользователи должны помнить, что нападение на чужую точку доступа, даже ту, которая, вероятно, является вредоносной и управляется злоумышленником, незаконно во многих странах.
Для запуска инструмента EvilAP_Defender необходим в набор Aircrack-NG, адаптер беспроводной связи, поддерживающий Aircrack- NG, MySQL и выполнение Python.