Linux中國

EvilAP_Defender:可以警示和攻擊 WIFI 熱點陷阱的工具

這是一個新的開源工具,可以定期掃描一個區域,以防出現惡意 Wi-Fi 接入點,同時如果發現情況會提醒網路管理員。

這個工具叫做 EvilAP_Defender,是為監測攻擊者所配置的惡意接入點而專門設計的,這些接入點冒用合法的名字誘導用戶連接上。

這類接入點被稱做假面獵手(evil twin),使得黑客們可以從所接入的設備上監聽互聯網信息流。這可以被用來竊取證書、釣魚網站等等。

大多數用戶設置他們的計算機和設備可以自動連接一些無線網路,比如家裡的或者工作地方的網路。通常,當面對兩個同名的無線網路時,即SSID相同,有時候甚至連MAC地址(BSSID)也相同,這時候大多數設備會自動連接信號較強的一個。

這使得假面獵手攻擊容易實現,因為SSID和BSSID都可以偽造。

EvilAP_Defender是一個叫Mohamed Idris的人用Python語言編寫,公布在GitHub上面。它可以使用一個計算機的無線網卡來發現流氓接入點,這些壞蛋們複製了一個真實接入點的SSID,BSSID,甚至是其他的參數如通道,密碼,隱私協議和認證信息等等。

該工具首先以學習模式運行,以便發現合法的接入點[AP],並且將其加入白名單。然後可以切換到正常模式,開始掃描未認證的接入點。

如果一個惡意[AP]被發現了,該工具會用電子郵件提醒網路管理員,但是開發者也打算在未來加入簡訊提醒功能。

該工具還有一個保護模式,在這種模式下,應用會發起一個denial-of-service [DoS]攻擊反抗惡意接入點,為管理員採取防衛措施贏得一些時間。

「DoS 將僅僅針對有著相同SSID的而BSSID(AP的MAC地址)不同或者不同信道的流氓 AP,」Idris在這款工具的文檔中說道。「這是為了避免攻擊到你的正常網路。」

儘管如此,用戶應該切記在許多國家,攻擊別人的接入點很多時候都是非法的,甚至是一個看起來像是攻擊者操控的惡意接入點。

要能夠運行這款工具,需要Aircrack-ng無線網套裝,一個支持Aircrack-ng的無線網卡,MySQL和Python運行環境。

via: http://www.infoworld.com/article/2905725/security0/this-tool-can-alert-you-about-evil-twin-access-points-in-the-area.html

作者:Lucian Constantin 譯者:wi-cuckoo 校對:wxy

本文由 LCTT 原創翻譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國