Это касается общественных мест, к которым устройства могут подключаться без ведома пользователя.
Исследователи в области кибербезопасности представили инновационный инструмент под названием Snappy, пишет портал Anti-malware. Этот инструмент, разработанный командой Тома Нивза из Trustwave, имеет значительное значение в обеспечении безопасности Wi-Fi-сетей. Он способен обнаруживать фейковые или вредоносные точки доступа, используемые злоумышленниками для получения доступа к личным данным пользователей.
Snappy предлагает решение для проблемы, которая описывалась уже давно: создание фиктивных точек доступа в общественных местах, таких как супермаркеты и кофейни. Часто посетители этих мест не подозревают о возможных угрозах, подключаясь к общедоступной Wi-Fi сети. Однако, захватив маршрутизатор, злоумышленники могут перехватывать и анализировать передаваемые и получаемые данные, используя тактику "человек посередине" (Man-in-the-Middle).
Snappy использует анализ Beacon Management Frames и объединяет статичные элементы, такие как производитель маршрутизатора, BSSID, поддерживаемая скорость, канал, страна, максимальная мощность передачи и другие, и генерирует для них уникальную подпись с использованием алгоритма SHA256. Такой подход позволяет обнаруживать отличия и расхождения, и Snappy способен определить, является ли точка доступа мошеннической или нет.
Инструмент Snappy предоставляется бесплатно в виде Python-скрипта на платформе GitHub. Кроме того, Snappy обладает способностью обнаруживать точки доступа, созданные при помощи Airbase-ng - популярного инструмента среди злоумышленников.
Напомним, что ранее о способах обмана через фейковые Wi-Fi-сети предупреждали российские эксперты.