Ferramenta Snappy ajuda a evitar pontos de acesso Wi-Fi fraudulentos

snappy wifi tool

A Trustwave criou uma ferramenta Snappy que tornará mais fácil determinar se a rede Wi-Fi é falsa ou fraudulenta. O utilitário verifica particularmente se a rede falsifica o endereço MAC e o SSID. A solução está disponível para download gratuito no repositório GitHub da empresa.

Por anos, security experts have been warning sobre os perigos de usar pontos de acesso Wi-Fi em locais públicos, como nos cafés, aeroportos, hotéis, ou shoppings. O facto é que estes pontos de acesso podem vir a ser dispositivos de intrusos que eventualmente conseguirão realizar uma homem no meio ataque, interceptar o tráfego da vítima, credenciais de suas contas, e informações de pagamento.

Considere ler nossos outros artigos sobre os perigos do uso de Wi-Fi. Nós conversamos sobre ataques FrAg em pontos de acesso Wi-Fi – um dos tipos de ataque mais difundidos. Houve também uma experiência interessante onde um cara hackeado 70% de roteadores de Tel Aviv. Também, houve um artigo onde especialistas explicaram perigo de dispositivos Wi-Fi em aviões

Ferramenta Snappy permite detectar redes Wi-Fi falsas

O especialista da Trustwave, Tom Neaves, escreve que falsificação de endereços MAC e SSIDs de pontos de acesso reais em redes abertas é um tarefa trivial para invasores. Como resultado, os dispositivos das pessoas muitas vezes tentam se conectar automaticamente a redes às quais elas se conectaram anteriormente usando um ponto de acesso salvo, mas na verdade conecte-se a um dispositivo malicioso. Para tornar mais fácil evitar tais situações, Neaves criou um script Python chamado Snappy isso ajuda a determinar se o ponto de acesso ao qual o usuário está se conectando é o mesmo de sempre, ou o usuário está lidando com um dispositivo falso de hackers.

Explicando o mecanismo

Depois de analisar o Quadros de gerenciamento de beacon, o especialista encontrou certos elementos estáticos, incluindo dados sobre o provedor, BSSID, velocidades suportadas, canal, país, potência máxima de transmissão, e assim por diante. Esses dados variam para diferentes 802.11 pontos de acesso sem fio, mas permanece o mesmo para um determinado ponto de acesso ao longo do tempo.

Beacon management frames Snappy
Quadros de gerenciamento de beacon, que pode descobrir a tentativa de falsificação de Wi-Fi

Neaves concluiu que era possível concatenar esses elementos e hash deles usando SHA256, criando uma assinatura de ponto de acesso exclusiva que poderia ser usada para detectar correspondências ou incompatibilidades. >So, correspondências significam que o ponto de acesso é o mesmo de sempre (aquilo é, confiável), enquanto uma incompatibilidade de assinatura significa que algo mudou, e o ponto de acesso pode ser malicioso.

Snappy interface
Interface do console da ferramenta Snappy

Além disso, Snappy é capaz de detectar pontos de acesso criados com Base Aérea-ng. Esta ferramenta é frequentemente usada por invasores para criar pontos de acesso falsos, interceptar pacotes de usuários conectados, e injetar dados no tráfego de rede de outras pessoas.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *