Image
8.4.2015 0 Comments

Nebezpečné siete Wi-Fi? Nový nástroj ich nájde a prípadne i zneškodní

wifi_secure.jpg Na internete sa objavil nový open source nástroj, ktorý vie vyhľadávať v okolí potenciálne nebezpečné prístupové body k Wi-Fi a upozorňovať na ne, prípadne proti nim podnikne kroky vedúce k ich odpojeniu.

Produkt s názvom EvilAP_Defender bol navrhnutý tak, aby vedel detegovať nebezpečné prístupové body, ktoré sa tvária ako legitímne a klamú tak používateľov, ktorí sa k nim následne prihlasujú.

Zo zariadení, ktoré sa k týmto bodom pripájajú, útočníci následne môžu „odpočúvať" internetovú prevádzku. Vďaka tomu sa hackeri môžu dostať napríklad k rôznym prihlasovacím údajom nič netušiacich používateľov.

Väčšina používateľov si nastavuje svoje počítače tak, aby sa automaticky pripájali k určitým bezdrôtovým sieťam - typicky takým, ktoré sa nachádzajú doma alebo v práci. Ak sa však zariadenie stretne s dvoma bezdrôtovými sieťami s rovnakým menom, SSID či v niektorých prípadoch dokonca s rovnakou MAC adresou alebo BSSID, väčšina zariadení sa automaticky pripojí k tej, ktorá má silnejší signál.

EvilAP_Defender bol napísaný v Pythone vývojárom Mohamedom Idrisom a zverejnený na GitHube. Nástroj vie využiť sieťovú kartu v počítači na rozpoznanie nebezpečných prístupových bodov, ktoré duplikujú SSID, BSSID či ďalšie parametre legitímnych prístupových bodov.

Aplikácia najprv beží v tzv. learning móde, v ktorom objavuje legitímne prístupové body a zapisuje si ich do svojej databázy. Následne sa dá EvilAP_Defender prepnúť do normálneho módu, v ktorom začne hľadať neautorizované prístupové body.

Ak nástroj taký bod objaví, informuje o tom systémového administrátora pomocou e-mailu - Idris však plánuje v budúcnosti pridať aj upozornenie pomocou SMS správ.

EvilAP_Defender obsahuje aj špeciálny režim, v ktorom môže nástroj proti nezákonným prístupovým bodom sám podnikať útoky typu DoS (denial of service), vďaka čomu administrátori získajú čas na uskutočnenie potrebných opatrení.

„Útoky typu DoS sa budú vykonávať proti nezákonným prístupovým bodom, ktoré majú rovnaké SSID, ale iné BSSID alebo bežia na inom kanáli," uvádza Idris v dokumentácii EvilAP_Defender. „Nemalo by sa tak stať, že nástroj napadne legitímnu sieť."

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá