Один из ведущих специалистов в области кибербезопасности и исследователь, Том Нивс (Tom Neaves) из компании Trustwave, разработал и представил новый бесплатный инструмент под названием Snappy. Этот инструмент помогает обнаруживать поддельные или мошеннические точки доступа Wi-Fi. Snappy написан на языке программирования Python. Например, Snappy способен определять наличие подозрительных беспроводных точек с именами "pumpkin" или "airbase-ng", которые злоумышленники развертывают для перехвата данных пользователей в многолюдных местах, представляя их как бесплатные точки доступа Wi-Fi.
Часто злоумышленники устанавливают фальшивые точки доступа в популярных местах, таких как кафе или торговые центры, под видом настоящих сетей. Когда пользователи подключаются к таким точкам доступа, хакеры получают возможность перехватывать их данные, включая пароли, финансовую информацию и другие личные данные.
Злоумышленники также могут подделывать MAC-адреса и SSID настоящих точек доступа, чтобы устройства пользователей автоматически подключались к поддельным точкам доступа, если пользователи ранее подключались к аналогичным точкам. В таких случаях пользователи не замечают, что их устройства подключены к вредоносным сетям.
Разработанный Томом Нивсом инструмент Snappy использует алгоритмы для обнаружения подозрительных точек доступа Wi-Fi. Он анализирует различные факторы, включая мощность сигнала, BSSID, поддерживаемые тарифы, канал, модель оборудования и географическое расположение, чтобы определить, является ли точка доступа поддельной.
Оказывается, что параметры точек доступа Wi-Fi стандарта 802.11 могут отличаться, но они остаются постоянными для каждой конкретной точки доступа. Алгоритмы Snappy объединяют эти параметры и хэшируют их с использованием SHA256, чтобы создать уникальную подпись для каждой точки доступа. Такие подписи могут быть использованы инструментом Snappy для сравнения и определения совпадений и несовпадений с заранее известными подлинными точками доступа.
Интересно то, что инструмент Snappy способен работать в режиме реального времени для обнаружения поддельных точек доступа. Это позволяет пользователям избегать подключения к потенциально опасным сетям. Кроме того, Snappy может быть полезным для организаций и экспертов в области кибербезопасности, которые стремятся обнаружить поддельные точки доступа в своих сетях и предотвратить возможные кибератаки.
Инструмент Snappy доступен для загрузки на платформе Github и может быть запущен на любом персональном компьютере или мобильном устройстве с поддержкой выполнения Python-скриптов. На устройствах Android для использования Snappy необходимо установить приложения Pydroid, QPython или Termux, а на устройствах iOS - Pythonista, Carnets или Juno.
Часто злоумышленники устанавливают фальшивые точки доступа в популярных местах, таких как кафе или торговые центры, под видом настоящих сетей. Когда пользователи подключаются к таким точкам доступа, хакеры получают возможность перехватывать их данные, включая пароли, финансовую информацию и другие личные данные.
Злоумышленники также могут подделывать MAC-адреса и SSID настоящих точек доступа, чтобы устройства пользователей автоматически подключались к поддельным точкам доступа, если пользователи ранее подключались к аналогичным точкам. В таких случаях пользователи не замечают, что их устройства подключены к вредоносным сетям.
Разработанный Томом Нивсом инструмент Snappy использует алгоритмы для обнаружения подозрительных точек доступа Wi-Fi. Он анализирует различные факторы, включая мощность сигнала, BSSID, поддерживаемые тарифы, канал, модель оборудования и географическое расположение, чтобы определить, является ли точка доступа поддельной.
Оказывается, что параметры точек доступа Wi-Fi стандарта 802.11 могут отличаться, но они остаются постоянными для каждой конкретной точки доступа. Алгоритмы Snappy объединяют эти параметры и хэшируют их с использованием SHA256, чтобы создать уникальную подпись для каждой точки доступа. Такие подписи могут быть использованы инструментом Snappy для сравнения и определения совпадений и несовпадений с заранее известными подлинными точками доступа.
Интересно то, что инструмент Snappy способен работать в режиме реального времени для обнаружения поддельных точек доступа. Это позволяет пользователям избегать подключения к потенциально опасным сетям. Кроме того, Snappy может быть полезным для организаций и экспертов в области кибербезопасности, которые стремятся обнаружить поддельные точки доступа в своих сетях и предотвратить возможные кибератаки.
Инструмент Snappy доступен для загрузки на платформе Github и может быть запущен на любом персональном компьютере или мобильном устройстве с поддержкой выполнения Python-скриптов. На устройствах Android для использования Snappy необходимо установить приложения Pydroid, QPython или Termux, а на устройствах iOS - Pythonista, Carnets или Juno.
