网络安全公司 Trustwave 设计了用于检测虚假接入点的软件。这些路由器和其他互联网连接设备被黑客用来窃取互联网用户的个人数据。
这身份盗窃攻击或欺骗,越来越多地被黑客用来窃取受害者的个人数据。这就是银行卡诈骗等的原理。网络犯罪分子冒充充满恶意软件的欺诈网站合法银行的合法网站并窃取不幸连接到这个模仿得很好的虚假门户的互联网用户的标识符。
接入点欺骗的原理是相同的,但适用于路由器和其他连接设备。黑客创建模仿合法网络的软件并且受信任,使用相同的无线网络名称或 SSID,并等待受害者通过 WiFi 连接到它。在机场或购物中心等公共场所,这是一种特别有效的攻击类型,因为人们经常光顾这些场所,并且并不总是关注智能手机自动连接的网络。这对于黑客,从而捕获所有数据通过这个欺诈性接入点。
该工具可让您发现欺诈性 WiFi 网络
来自 Trustwave 的 Tom Neaves 进行了编程斯皮普,一个 编写一个 Python 脚本它可以通过对信标管理帧进行指纹识别来检测欺诈和假冒的 802.11 无线接入点。其设计者非常简要地解释了它的工作原理:“Snappy 拍摄无线接入点 SHA256 哈希值的快照确定自您上次访问以来是否有任何变化»。
如果两个哈希值匹配,则“意味着接入点是相同的,因此是值得信赖的,而签名不匹配则意味着某些内容发生了变化,并且接入点可能是欺诈性的。为了能够跑得快,你将需要安装程序Python在您的计算机上并克隆免费提供的程序吉图布。
