Những kẻ tấn công có thể tạo các điểm truy cập Wifi giả mạo trong các siêu thị, quán cà phê hay trung tâm thương mại để mạo danh các điểm truy cập thực đã được thiết lập. Điều này được thực hiện để đánh lừa người dùng kết nối với các điểm truy cập lừa đảo và chuyển dữ liệu nhạy cảm qua thiết bị của kẻ tấn công. Khi kẻ tấn công kiểm soát bộ định tuyến, chúng có thể nắm bắt và phân tích dữ liệu được truyền bằng cách thực hiện các cuộc tấn công xen giữa (MITM).
Tom Neaves, nhà nghiên cứu bảo mật của Trustwave và là chuyên gia trong lĩnh vực mạng không dây/RF giải thích rằng, việc giả mạo địa chỉ MAC và SSID của các điểm truy cập hợp pháp trên các mạng công cộng là điều các tác nhân đe dọa có thể thực hiện tương đối dễ dàng.
Thiết bị của những người truy cập lại vị trí của các mạng không dây công cộng mà họ đã kết nối trước đó sẽ tự động cố gắng kết nối với một điểm truy cập đã lưu, đồng thời người sử dụng sẽ không biết rằng họ đang kết nối với một thiết bị độc hại.
Các nhà nghiên cứu đã phát triển một công cụ giải quyết rủi ro phổ biến này, giúp mọi người phát hiện xem điểm truy cập họ đang sử dụng có giống với điểm truy cập đã sử dụng lần trước (và mọi lần) hay không hoặc để xác định xem đó có phải là thiết bị giả mạo hay lừa đảo hay không.
Bằng cách phân tích Khung quản lý Beacon tại mỗi điểm, Neaves cho biết đã tìm thấy một số trạng thái tĩnh như nhà cung cấp, BSSID, tốc độ được hỗ trợ, kênh, quốc gia, công suất truyền tối đa và các yếu tố khác khác nhau giữa các điểm truy cập không dây 802.11 khác nhau nhưng nhất quán cho một điểm truy cập cụ thể theo thời gian.
Các yếu tố đặc trưng cho một điểm truy cập không dây
Neaves cho rằng anh ta có thể kết hợp các yếu tố này và băm chúng bằng thuật toán SHA256 để tạo chữ ký duy nhất cho mỗi điểm truy cập, chữ ký này có thể được sử dụng bởi một công cụ quét để tạo ra các kết quả khớp và không khớp.
Các điểm trùng khớp có nghĩa là điểm truy cập giống nhau và do đó đáng tin cậy, trong khi sự không khớp trên chữ ký có nghĩa là có điều gì đó đã thay đổi và điểm truy cập có thể là giả mạo.
Chức năng này được tích hợp vào tập lệnh Python có tên Snappy được công bố trên kho lưu trữ GitHub của Trustwave và được cung cấp miễn phí.
Ngoài cơ chế tạo hàm băm SHA256 của các điểm truy cập không dây, Snappy còn có thể phát hiện các điểm truy cập được tạo bởi Airbase-ng - một công cụ mà kẻ tấn công sử dụng để tạo các điểm truy cập giả nhằm bắt các gói tin từ người dùng được kết nối hoặc thậm chí đưa dữ liệu vào lưu lượng mạng của họ.
Snappy chạy trên hai điểm truy cập không dây với airbase-ng được phát hiện vào lần thứ hai
Việc thực thi các tập lệnh Python trên máy tính xách tay sẽ đơn giản hơn, miễn là Python được cài đặt. Đối với những người dùng trên thiết bị di động sẽ phải để tìm nguồn trình thông dịch và trình giả lập cụ thể. Với người dùng sử dụng Android có thể sử dụng Pydroid, Qpython hoặc Termux để chạy tập lệnh Python trên điện thoại của họ, trong khi người dùng iOS có thể chọn giữa Pythonista, Carnets và Juno.
Hồng Đạt
(Bleepingcomputer)
17:00 | 18/01/2023
12:00 | 26/09/2022
14:00 | 16/05/2022
16:00 | 28/01/2025
Trong một bài đăng trên blog đầu tháng 01 vừa qua, Chủ tịch Microsoft, ông Brad Smith cho biết AI đang biến đổi mọi khía cạnh của cuộc sống và Mỹ cần phải là quốc gia dẫn đầu toàn cầu về công nghệ này.
15:00 | 02/01/2025
Fortinet vừa đưa ra cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm của hãng bao gồm FortiClient VPN, FortiManager và FortiWLM. Những lỗ hổng này có thể dẫn đến rò rỉ mật khẩu, thực thi mã từ xa và truy cập tệp trái phép khiến hàng triệu người dùng gặp rủi ro.
12:00 | 23/12/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa cảnh báo về hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Windows Kernel và Adobe ColdFusion, với mã định danh là CVE-2024-35250 và CVE-2024-20767.
07:00 | 02/12/2024
Mới đây, công ty an ninh mạng LastPass tại Mỹ đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm của nạn nhân.
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
10:00 | 14/02/2025