Những kẻ tấn công có thể tạo các điểm truy cập Wifi giả mạo trong các siêu thị, quán cà phê hay trung tâm thương mại để mạo danh các điểm truy cập thực đã được thiết lập. Điều này được thực hiện để đánh lừa người dùng kết nối với các điểm truy cập lừa đảo và chuyển dữ liệu nhạy cảm qua thiết bị của kẻ tấn công. Khi kẻ tấn công kiểm soát bộ định tuyến, chúng có thể nắm bắt và phân tích dữ liệu được truyền bằng cách thực hiện các cuộc tấn công xen giữa (MITM).
Tom Neaves, nhà nghiên cứu bảo mật của Trustwave và là chuyên gia trong lĩnh vực mạng không dây/RF giải thích rằng, việc giả mạo địa chỉ MAC và SSID của các điểm truy cập hợp pháp trên các mạng công cộng là điều các tác nhân đe dọa có thể thực hiện tương đối dễ dàng.
Thiết bị của những người truy cập lại vị trí của các mạng không dây công cộng mà họ đã kết nối trước đó sẽ tự động cố gắng kết nối với một điểm truy cập đã lưu, đồng thời người sử dụng sẽ không biết rằng họ đang kết nối với một thiết bị độc hại.
Các nhà nghiên cứu đã phát triển một công cụ giải quyết rủi ro phổ biến này, giúp mọi người phát hiện xem điểm truy cập họ đang sử dụng có giống với điểm truy cập đã sử dụng lần trước (và mọi lần) hay không hoặc để xác định xem đó có phải là thiết bị giả mạo hay lừa đảo hay không.
Bằng cách phân tích Khung quản lý Beacon tại mỗi điểm, Neaves cho biết đã tìm thấy một số trạng thái tĩnh như nhà cung cấp, BSSID, tốc độ được hỗ trợ, kênh, quốc gia, công suất truyền tối đa và các yếu tố khác khác nhau giữa các điểm truy cập không dây 802.11 khác nhau nhưng nhất quán cho một điểm truy cập cụ thể theo thời gian.
Các yếu tố đặc trưng cho một điểm truy cập không dây
Neaves cho rằng anh ta có thể kết hợp các yếu tố này và băm chúng bằng thuật toán SHA256 để tạo chữ ký duy nhất cho mỗi điểm truy cập, chữ ký này có thể được sử dụng bởi một công cụ quét để tạo ra các kết quả khớp và không khớp.
Các điểm trùng khớp có nghĩa là điểm truy cập giống nhau và do đó đáng tin cậy, trong khi sự không khớp trên chữ ký có nghĩa là có điều gì đó đã thay đổi và điểm truy cập có thể là giả mạo.
Chức năng này được tích hợp vào tập lệnh Python có tên Snappy được công bố trên kho lưu trữ của Trustwave và được cung cấp miễn phí.
Ngoài cơ chế tạo hàm băm SHA256 của các điểm truy cập không dây, Snappy còn có thể phát hiện các điểm truy cập được tạo bởi Airbase-ng - một công cụ mà kẻ tấn công sử dụng để tạo các điểm truy cập giả nhằm bắt các gói tin từ người dùng được kết nối hoặc thậm chí đưa dữ liệu vào lưu lượng mạng của họ.
Snappy chạy trên hai điểm truy cập không dây với airbase-ng được phát hiện vào lần thứ hai
Việc thực thi các tập lệnh Python trên máy tính xách tay sẽ đơn giản hơn, miễn là Python được cài đặt. Đối với những người dùng trên thiết bị di động sẽ phải để tìm nguồn trình thông dịch và trình giả lập cụ thể. Với người dùng sử dụng Android có thể sử dụng Pydroid, Qpython hoặc Termux để chạy tập lệnh Python trên điện thoại của họ, trong khi người dùng iOS có thể chọn giữa Pythonista, Carnets và Juno.
Hồng Đạt
(Bleepingcomputer)
17:00 | 18/01/2023
12:00 | 26/09/2022
14:00 | 16/05/2022
07:00 | 07/11/2024
Vào ngày 25/10, các chuyên gia an ninh mạng của Viettel Cyber Security đã giành ngôi vô địch Pwn2Own 2024 diễn ra tại Ireland. Đây là sự kiện thường niên do Zero Day Initiative tổ chức, năm nay sự kiện đạt quy mô tổng giải thưởng trên 1 triệu USD, lớn nhất từng có.
16:00 | 24/10/2024
Ngày 23/10/2024, nền tảng học trực tuyến MasterTeck được Viện Công nghệ Blockchain và Trí tuệ nhân tạo ABAII, một thành viên của Hiệp hội Blockchain Việt Nam (VBA) chính thức ra mắt, hướng tới phổ cập Blockchain và AI cho 1 triệu người dân Việt Nam thông qua việc phát triển các khóa học trực tuyến mở.
16:00 | 13/09/2024
Microsoft đã phát hành bản vá bảo mật Patch Tuesday tháng 9/2024 để giải quyết 79 lỗ hổng, bao gồm 04 lỗ hổng zero-day đang bị khai thác trong thực tế, một trong số đó đã được tiết lộ công khai.
17:00 | 05/08/2024
Ngày 03/8/2024, đông đảo các chuyên gia Blockchain và AI khắp ba miền Bắc, Trung, Nam đã tham gia buổi gặp gỡ định kỳ của Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII nhằm góp ý kiến hoàn thiện Quy chế Hội đồng Giảng viên (HĐGV), thảo luận về kế hoạch hoạt động và các trọng tâm giảng dạy, phổ cập Blockchain và AI trong thời gian tới.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Ngày 31/10, tại Hà Nội, Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII (thành viên của Hiệp hội Blockchain Việt Nam) đã tổ chức Hội thảo “Blockchain và AI: Làm chủ công nghệ, làm chủ tương lai” trong khuôn khổ Triển lãm Quốc tế Điện tử và Thiết bị thông minh IEAE 2024, thu hút hơn 500 doanh nghiệp từ 50 quốc gia, hơn 20 trường đại học và gần 10.000 lượt khách tham dự.
07:00 | 01/11/2024
