Những kẻ tấn công có thể tạo các điểm truy cập Wifi giả mạo trong các siêu thị, quán cà phê hay trung tâm thương mại để mạo danh các điểm truy cập thực đã được thiết lập. Điều này được thực hiện để đánh lừa người dùng kết nối với các điểm truy cập lừa đảo và chuyển dữ liệu nhạy cảm qua thiết bị của kẻ tấn công. Khi kẻ tấn công kiểm soát bộ định tuyến, chúng có thể nắm bắt và phân tích dữ liệu được truyền bằng cách thực hiện các cuộc tấn công xen giữa (MITM).
Tom Neaves, nhà nghiên cứu bảo mật của Trustwave và là chuyên gia trong lĩnh vực mạng không dây/RF giải thích rằng, việc giả mạo địa chỉ MAC và SSID của các điểm truy cập hợp pháp trên các mạng công cộng là điều các tác nhân đe dọa có thể thực hiện tương đối dễ dàng.
Thiết bị của những người truy cập lại vị trí của các mạng không dây công cộng mà họ đã kết nối trước đó sẽ tự động cố gắng kết nối với một điểm truy cập đã lưu, đồng thời người sử dụng sẽ không biết rằng họ đang kết nối với một thiết bị độc hại.
Các nhà nghiên cứu đã phát triển một công cụ giải quyết rủi ro phổ biến này, giúp mọi người phát hiện xem điểm truy cập họ đang sử dụng có giống với điểm truy cập đã sử dụng lần trước (và mọi lần) hay không hoặc để xác định xem đó có phải là thiết bị giả mạo hay lừa đảo hay không.
Bằng cách phân tích Khung quản lý Beacon tại mỗi điểm, Neaves cho biết đã tìm thấy một số trạng thái tĩnh như nhà cung cấp, BSSID, tốc độ được hỗ trợ, kênh, quốc gia, công suất truyền tối đa và các yếu tố khác khác nhau giữa các điểm truy cập không dây 802.11 khác nhau nhưng nhất quán cho một điểm truy cập cụ thể theo thời gian.
Các yếu tố đặc trưng cho một điểm truy cập không dây
Neaves cho rằng anh ta có thể kết hợp các yếu tố này và băm chúng bằng thuật toán SHA256 để tạo chữ ký duy nhất cho mỗi điểm truy cập, chữ ký này có thể được sử dụng bởi một công cụ quét để tạo ra các kết quả khớp và không khớp.
Các điểm trùng khớp có nghĩa là điểm truy cập giống nhau và do đó đáng tin cậy, trong khi sự không khớp trên chữ ký có nghĩa là có điều gì đó đã thay đổi và điểm truy cập có thể là giả mạo.
Chức năng này được tích hợp vào tập lệnh Python có tên Snappy được công bố trên kho lưu trữ GitHub của Trustwave và được cung cấp miễn phí.
Ngoài cơ chế tạo hàm băm SHA256 của các điểm truy cập không dây, Snappy còn có thể phát hiện các điểm truy cập được tạo bởi Airbase-ng - một công cụ mà kẻ tấn công sử dụng để tạo các điểm truy cập giả nhằm bắt các gói tin từ người dùng được kết nối hoặc thậm chí đưa dữ liệu vào lưu lượng mạng của họ.
Snappy chạy trên hai điểm truy cập không dây với airbase-ng được phát hiện vào lần thứ hai
Việc thực thi các tập lệnh Python trên máy tính xách tay sẽ đơn giản hơn, miễn là Python được cài đặt. Đối với những người dùng trên thiết bị di động sẽ phải để tìm nguồn trình thông dịch và trình giả lập cụ thể. Với người dùng sử dụng Android có thể sử dụng Pydroid, Qpython hoặc Termux để chạy tập lệnh Python trên điện thoại của họ, trong khi người dùng iOS có thể chọn giữa Pythonista, Carnets và Juno.
Hồng Đạt
(Bleepingcomputer)
17:00 | 18/01/2023
12:00 | 26/09/2022
14:00 | 16/05/2022
07:00 | 12/04/2024
Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.
07:00 | 15/12/2023
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
14:00 | 01/11/2023
Các doanh nghiệp công nghệ Việt gồm MK Hi-Tek, SafeGate, Pavana và Vissoft công bố bắt tay hợp tác để phát triển, sản xuất các sản phẩm thiết bị kết nối mạng Make in Vietnam, với mục tiêu làm chủ công nghệ và hiện thực hoá tầm nhìn đưa Việt Nam thành quốc gia tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng vào 2030.
14:00 | 24/10/2023
Ngày 26/9, Microsoft đã công bố các cải tiến về bảo mật sẽ có trong phiên bản Windows 11 mới nhất, bao gồm bảng điều khiển quản lý Passkey mới và các công cụ giúp giảm bề mặt tấn công.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024
