Image
8.4.2015 0 Comments

Nebezpečné siete Wi-Fi? Nový nástroj ich nájde a prípadne i zneškodní

wifi_secure.jpg Na internete sa objavil nový open source nástroj, ktorý vie vyhľadávať v okolí potenciálne nebezpečné prístupové body k Wi-Fi a upozorňovať na ne, prípadne proti nim podnikne kroky vedúce k ich odpojeniu.

Produkt s názvom EvilAP_Defender bol navrhnutý tak, aby vedel detegovať nebezpečné prístupové body, ktoré sa tvária ako legitímne a klamú tak používateľov, ktorí sa k nim následne prihlasujú.

Zo zariadení, ktoré sa k týmto bodom pripájajú, útočníci následne môžu „odpočúvať" internetovú prevádzku. Vďaka tomu sa hackeri môžu dostať napríklad k rôznym prihlasovacím údajom nič netušiacich používateľov.

Väčšina používateľov si nastavuje svoje počítače tak, aby sa automaticky pripájali k určitým bezdrôtovým sieťam - typicky takým, ktoré sa nachádzajú doma alebo v práci. Ak sa však zariadenie stretne s dvoma bezdrôtovými sieťami s rovnakým menom, SSID či v niektorých prípadoch dokonca s rovnakou MAC adresou alebo BSSID, väčšina zariadení sa automaticky pripojí k tej, ktorá má silnejší signál.

EvilAP_Defender bol napísaný v Pythone vývojárom Mohamedom Idrisom a zverejnený na GitHube. Nástroj vie využiť sieťovú kartu v počítači na rozpoznanie nebezpečných prístupových bodov, ktoré duplikujú SSID, BSSID či ďalšie parametre legitímnych prístupových bodov.

Aplikácia najprv beží v tzv. learning móde, v ktorom objavuje legitímne prístupové body a zapisuje si ich do svojej databázy. Následne sa dá EvilAP_Defender prepnúť do normálneho módu, v ktorom začne hľadať neautorizované prístupové body.

Ak nástroj taký bod objaví, informuje o tom systémového administrátora pomocou e-mailu - Idris však plánuje v budúcnosti pridať aj upozornenie pomocou SMS správ.

EvilAP_Defender obsahuje aj špeciálny režim, v ktorom môže nástroj proti nezákonným prístupovým bodom sám podnikať útoky typu DoS (denial of service), vďaka čomu administrátori získajú čas na uskutočnenie potrebných opatrení.

„Útoky typu DoS sa budú vykonávať proti nezákonným prístupovým bodom, ktoré majú rovnaké SSID, ale iné BSSID alebo bežia na inom kanáli," uvádza Idris v dokumentácii EvilAP_Defender. „Nemalo by sa tak stať, že nástroj napadne legitímnu sieť."

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá