Những kẻ tấn công có thể tạo các điểm truy cập Wifi giả mạo trong các siêu thị, quán cà phê hay trung tâm thương mại để mạo danh các điểm truy cập thực đã được thiết lập. Điều này được thực hiện để đánh lừa người dùng kết nối với các điểm truy cập lừa đảo và chuyển dữ liệu nhạy cảm qua thiết bị của kẻ tấn công. Khi kẻ tấn công kiểm soát bộ định tuyến, chúng có thể nắm bắt và phân tích dữ liệu được truyền bằng cách thực hiện các cuộc tấn công xen giữa (MITM).
Tom Neaves, nhà nghiên cứu bảo mật của Trustwave và là chuyên gia trong lĩnh vực mạng không dây/RF giải thích rằng, việc giả mạo địa chỉ MAC và SSID của các điểm truy cập hợp pháp trên các mạng công cộng là điều các tác nhân đe dọa có thể thực hiện tương đối dễ dàng.
Thiết bị của những người truy cập lại vị trí của các mạng không dây công cộng mà họ đã kết nối trước đó sẽ tự động cố gắng kết nối với một điểm truy cập đã lưu, đồng thời người sử dụng sẽ không biết rằng họ đang kết nối với một thiết bị độc hại.
Các nhà nghiên cứu đã phát triển một công cụ giải quyết rủi ro phổ biến này, giúp mọi người phát hiện xem điểm truy cập họ đang sử dụng có giống với điểm truy cập đã sử dụng lần trước (và mọi lần) hay không hoặc để xác định xem đó có phải là thiết bị giả mạo hay lừa đảo hay không.
Bằng cách phân tích Khung quản lý Beacon tại mỗi điểm, Neaves cho biết đã tìm thấy một số trạng thái tĩnh như nhà cung cấp, BSSID, tốc độ được hỗ trợ, kênh, quốc gia, công suất truyền tối đa và các yếu tố khác khác nhau giữa các điểm truy cập không dây 802.11 khác nhau nhưng nhất quán cho một điểm truy cập cụ thể theo thời gian.
Các yếu tố đặc trưng cho một điểm truy cập không dây
Neaves cho rằng anh ta có thể kết hợp các yếu tố này và băm chúng bằng thuật toán SHA256 để tạo chữ ký duy nhất cho mỗi điểm truy cập, chữ ký này có thể được sử dụng bởi một công cụ quét để tạo ra các kết quả khớp và không khớp.
Các điểm trùng khớp có nghĩa là điểm truy cập giống nhau và do đó đáng tin cậy, trong khi sự không khớp trên chữ ký có nghĩa là có điều gì đó đã thay đổi và điểm truy cập có thể là giả mạo.
Chức năng này được tích hợp vào tập lệnh Python có tên Snappy được công bố trên kho lưu trữ GitHub của Trustwave và được cung cấp miễn phí.
Ngoài cơ chế tạo hàm băm SHA256 của các điểm truy cập không dây, Snappy còn có thể phát hiện các điểm truy cập được tạo bởi Airbase-ng - một công cụ mà kẻ tấn công sử dụng để tạo các điểm truy cập giả nhằm bắt các gói tin từ người dùng được kết nối hoặc thậm chí đưa dữ liệu vào lưu lượng mạng của họ.
Snappy chạy trên hai điểm truy cập không dây với airbase-ng được phát hiện vào lần thứ hai
Việc thực thi các tập lệnh Python trên máy tính xách tay sẽ đơn giản hơn, miễn là Python được cài đặt. Đối với những người dùng trên thiết bị di động sẽ phải để tìm nguồn trình thông dịch và trình giả lập cụ thể. Với người dùng sử dụng Android có thể sử dụng Pydroid, Qpython hoặc Termux để chạy tập lệnh Python trên điện thoại của họ, trong khi người dùng iOS có thể chọn giữa Pythonista, Carnets và Juno.
Hồng Đạt
(Bleepingcomputer)
17:00 | 18/01/2023
12:00 | 26/09/2022
14:00 | 16/05/2022
08:00 | 11/09/2024
Ngày 3/9, Intel chính thức ra mắt dòng vi xử lý x86 mới tiết kiệm điện năng nhất từ trước đến nay với tên gọi Intel Core Ultra 200V. Sản phẩm được thiết kế chuyên dụng cho PC chạy AI, tương thích với hầu hết mô hình ngôn ngữ lớn trên thị trường.
16:00 | 31/08/2024
Juventus lựa chọn Kiến trúc bảo mật Security Fabric và danh mục sản phẩm mạng bảo mật của Fortinet nhằm đơn giản hóa quản lý và giúp phát hiện, giải quyết các vấn đề mạng và bảo mật khắp các cơ sở nổi tiếng thế giới của câu lạc bộ này.
10:00 | 23/07/2024
Chỉ sau một thời gian ngắn triển khai, ứng dụng Công dân Thủ đô số (iHanoi) đã nhanh chóng ghi nhận những thành tích ấn tượng, khẳng định là công cụ kết nối hữu hiệu giữa người dân và chính quyền Hà Nội. Người dân đánh giá cao iHanoi nhờ tính tiện dụng và hiệu quả xử lý.
12:00 | 19/06/2024
Nvidia đã phát hành bản cập nhật phần mềm giải quyết nhiều lỗ hổng nghiêm trọng cao trong trình điều khiển GPU và phần mềm GPU ảo (Virtual GPU).
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
16:00 | 04/10/2024