Snappy: A tool to detect rogue WiFi access points on open networks
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดตัวเครื่องมือใหม่ที่เรียกว่า Snappy ที่สามารถช่วยตรวจจับจุดเชื่อมต่อ WiFi ปลอมหรือหลอกลวงที่พยายามขโมยข้อมูลจากผู้ที่ไม่สงสัย ผู้โจมตีสามารถสร้างแอคเซสพอยต์ปลอมในซูเปอร์มาร์เก็ต ร้านกาแฟ และห้างสรรพสินค้าโดยปลอมเป็นแอคเซสพอยต์จริงที่ตั้งไว้แล้วในสถานที่นั้น การดำเนินการนี้ทำขึ้นเพื่อหลอกให้ผู้ใช้เชื่อมต่อกับจุดเชื่อมต่อปลอมและส่งต่อข้อมูลที่ละเอียดอ่อนผ่านอุปกรณ์ของผู้โจมตี ขณะที่ผู้คุกคามควบคุมเราเตอร์ พวกเขาสามารถจับภาพและวิเคราะห์ข้อมูลที่ถ่ายโอนโดยทำการโจมตีแบบคนกลาง
Tom Neaves นักวิจัยด้านความปลอดภัยของ Trustwave และผู้ที่ชื่นชอบเทคโนโลยีไร้สาย/RF อธิบายว่าการปลอมแปลงที่อยู่ MAC และ SSID ของจุดเชื่อมต่อที่ถูกต้องบนเครือข่ายแบบเปิดนั้นเป็นเรื่องเล็กน้อยสำหรับผู้โจมตี อุปกรณ์ของผู้ที่กลับไปยังตำแหน่งของเครือข่ายไร้สายแบบเปิดที่พวกเขาเคยเชื่อมต่อไว้ก่อนหน้านี้จะพยายามเชื่อมต่อกับจุดเชื่อมต่อที่บันทึกไว้อีกครั้งโดยอัตโนมัติ และเจ้าของอุปกรณ์เหล่านั้นจะลืมความจริงที่ว่าพวกเขาเชื่อมต่อกับอุปกรณ์ที่เป็นอันตราย
Neaves ได้พัฒนาเครื่องมือที่จัดการกับความเสี่ยงทั่วไปนี้ โดยช่วยให้ผู้คนสามารถตรวจจับได้ว่าจุดเชื่อมต่อที่พวกเขาใช้นั้นเหมือนกับจุดที่พวกเขาใช้ครั้งล่าสุด (และทุกครั้ง) หรือหากอาจเป็นอุปกรณ์ปลอมหรือหลอกลวง ด้วยการวิเคราะห์ Beacon Management Frames เขาพบองค์ประกอบคงที่บางอย่าง เช่น ผู้ขาย, BSSID, อัตราที่รองรับ, ช่อง, ประเทศ, กำลังส่งสูงสุด และอื่นๆ ที่แตกต่างกันระหว่างจุดเชื่อมต่อไร้สาย 802.11 ที่แตกต่างกัน แต่จะสอดคล้องกันสำหรับจุดเชื่อมต่อเฉพาะเมื่อเวลาผ่านไป ผู้วิจัยคิดว่าเขาสามารถเชื่อมองค์ประกอบเหล่านี้เข้าด้วยกันและแฮชมันด้วย SHA256 เพื่อสร้างลายเซ็นเฉพาะสำหรับจุดเชื่อมต่อแต่ละจุด ซึ่งเครื่องมือสแกนเนอร์สามารถใช้เพื่อสร้างการจับคู่และไม่ตรงกัน การจับคู่หมายความว่าจุดเชื่อมต่อเหมือนกัน ดังนั้นจึงเชื่อถือได้ ในขณะที่ลายเซ็นที่ไม่ตรงกันหมายความว่ามีบางอย่างเปลี่ยนไป และจุดเชื่อมต่ออาจเป็นของปลอม
https://www.bleepingcomputer.com/news/security/snappy-a-tool-to-detect-rogue-wifi-access-points-on-open-networks/