Wi-Fi tại nhiều điểm công cộng như nhà hàng, siêu thị, bến xe,… thường được cung cấp miễn phí (không cần mật khẩu). Tuy nhiên, nếu bạn sử dụng kết nối Wi-Fi công cộng để mua sắm trực tuyến hoặc giao dịch ngân hàng, có khả năng dữ liệu cá nhân của bạn sẽ bị đánh cắp bởi những kẻ gian có thể tạo điểm phát sóng Wi-Fi. Fi giả mạo, lừa người dùng kết nối và chặn dữ liệu nhạy cảm bằng phương pháp Man-in-the-Middle (MITM).
Theo nhà nghiên cứu bảo mật Tom Neaves của Trustwave, việc giả mạo địa chỉ MAC (Media Access Control) và SSID (Service Set IDentifier) - còn được gọi là ID mạng hoặc tên mạng Wi-Fi – ở các vị trí công cộng tương đối đơn giản. Khi đó, điện thoại thường sẽ tự động kết nối Wi-Fi nếu người dùng đã từng đến những địa điểm này và truy cập kết nối Wi-Fi trước đó.
Tom Neaves đã phát triển thành công một công cụ giúp giải quyết vấn đề này, cho phép người dùng phát hiện các điểm truy cập Wi-Fi giả mạo bằng cách so sánh thông tin điểm truy cập hiện tại với các điểm truy cập trước đó.
Bằng cách phân tích Khung quản lý Beacon, Tom Neaves đã tìm thấy một số yếu tố đặc trưng cho một điểm truy cập không thay đổi theo thời gian, chẳng hạn như nhà cung cấp, BSSID, tốc độ được hỗ trợ, kênh, quốc gia, công suất truyền tối đa…
Tom Neaves cho biết anh có thể nối các phần tử này và sử dụng hàm băm SHA256 để tạo chữ ký duy nhất cho mỗi điểm truy cập. Chữ ký này có thể được sử dụng bởi một công cụ quét để tạo ra các kết quả khớp và không khớp.
Nếu thông tin trùng khớp, điều này có nghĩa là điểm truy cập vẫn giống như lần trước. Ngược lại, nếu thông tin không khớp, có nghĩa là đã có gì đó bị thay đổi và điểm truy cập mà người dùng đang kết nối có thể là giả mạo.
Ngoài việc tạo hàm băm SHA256 của các điểm truy cập không dây, Snappy cũng có thể phát hiện các điểm truy cập được tạo bởi Airbase-ng – một công cụ được kẻ tấn công sử dụng để tạo các điểm truy cập giả nhằm bắt các gói từ người dùng được kết nối.
Hiện tại, công cụ Snappy đã được phát hành trên kho lưu trữ GitHub của Trustwave.
Link nguồn: https://cafef.vn/cong-cu-moi-giup-phat-hien-cac-diem-truy-cap-wi-fi-lua-dao-188230704134825256.chn
