網路安全公司 Trustwave 設計了用於偵測虛假存取點的軟體。這些路由器和其他網路連線設備被駭客用來竊取網路使用者的個人資料。
這身分盜竊攻擊或欺騙,越來越多地被駭客用來竊取受害者的個人資料。這就是銀行卡詐騙等的原理。網路犯罪者冒充充滿惡意軟體的詐騙網站合法銀行的合法網站並竊取不幸連接到這個模仿得很好的虛假門戶的互聯網用戶的標識符。
接入點欺騙的原理是相同的,但適用於路由器和其他連接設備。駭客創造模仿合法網路的軟體並且受信任,使用相同的無線網路名稱或 SSID,並等待受害者透過 WiFi 連接到它。在機場或購物中心等公共場所,這是一種特別有效的攻擊類型,因為人們經常光顧這些場所,並且並不總是關注智慧型手機自動連接的網路。這對於駭客,從而捕獲所有數據透過這個詐欺性接入點。
該工具可讓您發現欺詐性 WiFi 網絡
來自 Trustwave 的 Tom Neaves 進行了編程斯皮普,一個 編寫一個 Python 腳本它可以透過對信標管理訊框進行指紋識別來偵測詐欺和假冒的 802.11 無線存取點。其設計者非常簡要地解釋了它的工作原理:「Snappy 拍攝無線存取點 SHA256 雜湊值的快照確定自您上次訪問以來是否有任何變化»。
如果兩個哈希值匹配,則「表示接入點是相同的,因此是值得信賴的,而簽名不匹配則意味著某些內容髮生了變化,並且接入點可能是欺詐性的。為了能夠跑得快,你將需要安裝程式Python在您的計算機上並克隆免費提供的程序吉圖布。
