La herramienta Snappy ayuda a evitar puntos de acceso Wi-Fi fraudulentos

snappy wifi tool

Trustwave ha creado una herramienta Snappy que permitirá determinar fácilmente si la red Wi-Fi es falsa o fraudulenta. La utilidad verifica particularmente si la red falsifica la dirección MAC y el SSID.. La solución está disponible para descarga gratuita en el repositorio GitHub de la empresa..

Durante años, security experts have been warning sobre los peligros de utilizar puntos de acceso Wi-Fi en lugares públicos, como en los cafes, aeropuertos, hoteles, o centros comerciales. El hecho es que estos puntos de acceso pueden resultar ser dispositivos de intrusos que eventualmente podrán realizar un hombre en el medio ataque, interceptar el tráfico de la víctima, credenciales de sus cuentas, e información de pago.

Considere leer nuestros otros artículos sobre los peligros del uso de Wi-Fi. Hablamos sobre los ataques Frag en puntos de acceso wifi – uno de los tipos de ataque más extendidos. También hubo un experimento interesante donde un chico hackeado 70% de enrutadores de Tel Aviv. También, había un artículo donde los especialistas explicaban Peligro de los dispositivos Wi-Fi en los aviones.

La herramienta Snappy permite detectar redes Wi-Fi falsas

El experto de Trustwave, Tom Neaves, escribe que Falsificar direcciones MAC y SSID de puntos de acceso reales en redes abiertas es un tarea trivial para los atacantes. Como resultado, Los dispositivos de las personas a menudo intentan conectarse automáticamente a redes a las que se han conectado previamente utilizando un punto de acceso guardado., pero en realidad se conecta a un dispositivo malicioso. Para que sea más fácil evitar este tipo de situaciones., Neaves ha creado un script de Python llamado Snappy que ayuda a determinar si el punto de acceso al que se está conectando el usuario es el mismo de siempre, o el usuario está tratando con un dispositivo falso de piratas informáticos.

Explicando el mecanismo

Después de analizar el Marcos de gestión de balizas, el perito encontró ciertos elementos estáticos, incluyendo datos sobre el proveedor, BSSID, velocidades admitidas, canal, país, potencia máxima de transmisión, etcétera. Estos datos varían según los diferentes 802.11 puntos de acceso inalámbrico, pero permanece igual para un punto de acceso particular a lo largo del tiempo.

Beacon management frames Snappy
Marcos de gestión de balizas, que puede descubrir el intento de suplantación de Wi-Fi

Neaves concluyó que era posible concatenar estos elementos y aplicarles un hash usando SHA256, crear una firma de punto de acceso única que luego podría usarse para detectar coincidencias o no coincidencias. >So, Las coincidencias significan que el punto de acceso es el mismo de siempre. (eso es, confiable), mientras que una firma que no coincide significa que algo ha cambiado, y el punto de acceso puede ser malicioso.

Snappy interface
Interfaz de consola de la herramienta Snappy

Además, Snappy es capaz de detectar puntos de acceso creados con Base aérea-ng. Los atacantes suelen utilizar esta herramienta para crear puntos de acceso falsos., interceptar paquetes de usuarios conectados, e inyectar datos en el tráfico de red de otras personas.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *