EvilAP_Defender：可以警示和攻擊 WIFI 熱點陷阱的工具

這是一個新的開源工具，可以定期掃描一個區域，以防出現惡意 Wi-Fi 接入點，同時如果發現情況會提醒網路管理員。

這個工具叫做 EvilAP_Defender，是為監測攻擊者所配置的惡意接入點而專門設計的，這些接入點冒用合法的名字誘導用戶連接上。

這類接入點被稱做假面獵手（evil twin），使得黑客們可以從所接入的設備上監聽互聯網信息流。這可以被用來竊取證書、釣魚網站等等。

大多數用戶設置他們的計算機和設備可以自動連接一些無線網路，比如家裡的或者工作地方的網路。通常，當面對兩個同名的無線網路時，即SSID相同，有時候甚至連MAC地址（BSSID）也相同，這時候大多數設備會自動連接信號較強的一個。

這使得假面獵手攻擊容易實現，因為SSID和BSSID都可以偽造。

EvilAP_Defender是一個叫Mohamed Idris的人用Python語言編寫，公布在GitHub上面。它可以使用一個計算機的無線網卡來發現流氓接入點，這些壞蛋們複製了一個真實接入點的SSID，BSSID，甚至是其他的參數如通道，密碼，隱私協議和認證信息等等。

該工具首先以學習模式運行，以便發現合法的接入點[AP]，並且將其加入白名單。然後可以切換到正常模式，開始掃描未認證的接入點。

如果一個惡意[AP]被發現了，該工具會用電子郵件提醒網路管理員，但是開發者也打算在未來加入簡訊提醒功能。

該工具還有一個保護模式，在這種模式下，應用會發起一個denial-of-service [DoS]攻擊反抗惡意接入點，為管理員採取防衛措施贏得一些時間。

「DoS 將僅僅針對有著相同SSID的而BSSID（AP的MAC地址）不同或者不同信道的流氓 AP，」Idris在這款工具的文檔中說道。「這是為了避免攻擊到你的正常網路。」

儘管如此，用戶應該切記在許多國家，攻擊別人的接入點很多時候都是非法的，甚至是一個看起來像是攻擊者操控的惡意接入點。

要能夠運行這款工具，需要Aircrack-ng無線網套裝，一個支持Aircrack-ng的無線網卡，MySQL和Python運行環境。

via: http://www.infoworld.com/article/2905725/security0/this-tool-can-alert-you-about-evil-twin-access-points-in-the-area.html

作者：Lucian Constantin 譯者：wi-cuckoo 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive