EvilAP_Defender:可以警示和攻擊 WIFI 熱點陷阱的工具
這是一個新的開源工具,可以定期掃描一個區域,以防出現惡意 Wi-Fi 接入點,同時如果發現情況會提醒網路管理員。
這個工具叫做 EvilAP_Defender,是為監測攻擊者所配置的惡意接入點而專門設計的,這些接入點冒用合法的名字誘導用戶連接上。
這類接入點被稱做假面獵手(evil twin),使得黑客們可以從所接入的設備上監聽互聯網信息流。這可以被用來竊取證書、釣魚網站等等。
大多數用戶設置他們的計算機和設備可以自動連接一些無線網路,比如家裡的或者工作地方的網路。通常,當面對兩個同名的無線網路時,即SSID相同,有時候甚至連MAC地址(BSSID)也相同,這時候大多數設備會自動連接信號較強的一個。
這使得假面獵手攻擊容易實現,因為SSID和BSSID都可以偽造。
EvilAP_Defender是一個叫Mohamed Idris的人用Python語言編寫,公布在GitHub上面。它可以使用一個計算機的無線網卡來發現流氓接入點,這些壞蛋們複製了一個真實接入點的SSID,BSSID,甚至是其他的參數如通道,密碼,隱私協議和認證信息等等。
該工具首先以學習模式運行,以便發現合法的接入點[AP],並且將其加入白名單。然後可以切換到正常模式,開始掃描未認證的接入點。
如果一個惡意[AP]被發現了,該工具會用電子郵件提醒網路管理員,但是開發者也打算在未來加入簡訊提醒功能。
該工具還有一個保護模式,在這種模式下,應用會發起一個denial-of-service [DoS]攻擊反抗惡意接入點,為管理員採取防衛措施贏得一些時間。
「DoS 將僅僅針對有著相同SSID的而BSSID(AP的MAC地址)不同或者不同信道的流氓 AP,」Idris在這款工具的文檔中說道。「這是為了避免攻擊到你的正常網路。」
儘管如此,用戶應該切記在許多國家,攻擊別人的接入點很多時候都是非法的,甚至是一個看起來像是攻擊者操控的惡意接入點。
要能夠運行這款工具,需要Aircrack-ng無線網套裝,一個支持Aircrack-ng的無線網卡,MySQL和Python運行環境。
作者:Lucian Constantin 譯者:wi-cuckoo 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive