サイバーセキュリティ企業 Trustwave は、偽のアクセス ポイントを検出するソフトウェアを設計しました。これらのルーターやその他のインターネット接続機器は、ハッカーによってインターネット ユーザーの個人データを盗むために使用されます。
ザ個人情報の盗難攻撃またはなりすまし、ハッカーが被害者の個人データを盗むために使用することが増えています。これは、たとえば銀行カード詐欺の原理です。サイバー犯罪者は、マルウェアが満載の詐欺サイト正規の銀行の正規のサイトを攻撃し、この非常によく模倣された偽のポータルに不運にも接続したインターネット ユーザーの ID を盗みます。
アクセス ポイントのスプーフィングの原理は同じですが、ルーターやその他の接続機器にも適用されます。ハッカーは正規のネットワークを模倣したソフトウェアを作成します同じワイヤレス ネットワーク名または SSID を使用して、被害者が WiFi 経由で接続するのを待ちます。空港やショッピング センターなどの公共の場所では、人々が頻繁に利用するため、スマートフォンが自動的に接続するネットワークに常に注意を払っているわけではないため、特に効果的なタイプの攻撃です。これは本当に有益ですハッカーはこうしてすべてのデータをキャプチャしますこの不正なアクセス ポイントを通過します。
このツールを使用すると、不正な WiFi ネットワークを特定できます。
Trustwave の Tom Neaves がプログラムスナッピー、 Pythonのスクリプトを作成するこれは、「ビーコン管理フレームのフィンガープリンティングによって、不正な偽の 802.11 ワイヤレス アクセス ポイント」を検出できます。その設計者は、その仕組みを非常に簡単に説明しています。「Snappy は、ワイヤレス アクセス ポイントの SHA256 ハッシュのスナップショットを取得して、前回の訪問以降に何か変化があったかどうかを確認する»。
読むには —詐欺師は AI を使用して、電話であなたの愛する人の真似をし、お金を要求します
2 つのハッシュが一致する場合、「アクセス ポイントが同じであるため信頼できることを意味します。一方、署名の不一致は、何かが変更されており、アクセス ポイントが不正である可能性があることを意味します。」できるようにするにはきびきびと走る、必要になりますインストーラーPythonコンピュータ上で、無料で利用できるプログラムのクローンを作成します。ギットハブ。
