Công cụ mới giúp phát hiện các điểm truy cập Wi-Fi lừa đảo

19:11 - 04/07/2023

Một công cụ mới được phát hành gần đây mang tên Snappy, cho phép người dùng phát hiện các điểm truy cập Wi-Fi lừa đảo, giả mạo để tránh bị đánh cắp dữ liệu.

Công cụ mới giúp phát hiện các điểm truy cập Wi-Fi lừa đảo

 

Wi-Fi tại nhiều địa điểm công cộng như tại nhà hàng, siêu thị, bến xe… thường được cung cấp miễn phí (không có mật khẩu). Tuy nhiên, nếu sử dụng kết nối Wi-Fi công cộng để mua sắm trực tuyến hoặc giao dịch ngân hàng, người dùng có khả năng bị đánh cắp dữ liệu cá nhân bởi những kẻ gian có thể tạo ra các điểm truy cập Wi-Fi giả mạo, dụ người dùng kết nối và đánh chặn dữ liệu nhạy cảm bằng phương thức Man-in-the-Middle (MITM).

Theo nhà nghiên cứu bảo mật Tom Neaves thuộc công ty Trustwave, việc giả mạo địa chỉ MAC (Media Access Control) và SSID (Service Set IDentifier) – còn được gọi là ID mạng hoặc tên mạng Wi-Fi – tại các địa điểm công cộng tương đối đơn giản. Khi đó, điện thoại thường sẽ tự động kết nối Wi-Fi nếu người dùng đã từng đến các địa điểm này và truy cập vào kết nối Wi-Fi trước đó.

Tom Neaves đã phát triển thành công một công cụ giúp giải quyết vấn đề này, cho phép người dùng có thể phát hiện các điểm truy cập Wi-Fi lừa đảo bằng cách so sánh thông tin điểm truy cập hiện tại với trước đó.

Bằng cách phân tích Beacon Management Frames, Tom Neaves đã tìm thấy một số yếu tố đặc trưng của một điểm truy cập mà không thay đổi thay theo thời gian, điển hình như nhà cung cấp, BSSID, tốc độ được hỗ trợ, kênh, quốc gia, công suất truyền tối đa…

Tom Neaves cho biết, anh có thể nối các phần tử này và sử dụng hàm băm SHA256 để tạo chữ ký duy nhất cho mỗi điểm truy cập. Chữ ký này có thể được sử dụng bởi một công cụ quét để tạo ra các kết quả khớp và không khớp.

Nếu thông tin trùng khớp, điều này đồng nghĩa với việc điểm truy cập lần này giống với lần trước. Ngược lại, nếu thông tin không khớp tức là đã có điều gì đó được thay đổi và điểm truy cập mà người dùng đang kết nối có thể là giả mạo.

Ngoài cơ chế tạo hàm băm SHA256 của các điểm truy cập không dây, Snappy còn có thể phát hiện các điểm truy cập được tạo bởi Airbase-ng – một công cụ được những kẻ tấn công sử dụng để tạo các điểm truy cập giả nhằm bắt các gói tin từ người dùng đang kết nối.

Hiện tại, công cụ Snappy đã được phát hành trên kho lưu trữ GitHub của Trustwave.

 

Nguồn: vtv.vn

 

 

 

 

Bình luận (0)

Gửi bình luận của bạn

Captcha

Tin liên quan

TIN CÙNG CHUYÊN MỤC

Thanh toán hóa đơn SCTV

lịch phát sóng trên truyền hình

Không gian lạ - SCTV9

 

Cuộc sống hôn nhân - SCTV9

Sui Gia Nan Giải - SCTV9

 

Wifi Internet SCTV: Tăng tốc gấp đôi – Giá không đổi

TRỌN GÓI INTERNET SIÊU TỐC - TRUYỀN HÌNH KỸ THUẬT SỐ ĐỈNH CAO TỪ SCTV

 

Tin tổng hợp

Liên kết trang

 

Truyen hinh cap va Mang Internet SCTV

 

sctvonline
Trang tin sống động từng giây scj-shopping
Trang tin chuyện nóng 24h

 

 

Nguồn: Minh Ngọc

Truyền hình - Điện ảnh

Scroll

Đang gửi...