Open source scanner wijst op criminele hotspots
Gemanipuleerde accesspoints die vertrouwde netwerken simuleren vormen een steeds groter probleem bij het gebruik van wifi-netwerken, in de publieke ruimte maar ook bij bedrijven. Het is relatief eenvoudig een accesspoint op te zetten dat zich bekendmaakt aan gebruikers met de identificatie (SSID en BSSID en zelfs het MAC-adres) van een vertrouwd accesspoint.
© CC0-pixabay
CC0-pixabay
Omdat wifi-gebruikersapparatuur zo is ingesteld dat het zich automatisch aanmeldt op basisstation met het sterkste signaal, is het niet erg moeilijk om zo al het verkeer van een nietsvermoedende gebruiker af te luisteren.
Gereedschap
Mohamed Idris, een Python-ontwikkelaar, maakte EvilAP_Defender om daar een eind aan te maken, meldt IDG News Service. Het gereedschap begint met het indexeren van de netwerken in de omgeving. De gebruiker kan aangeven welke netwerken zeker deugen. Vervolgens signaleert het programma elk nieuw accesspoint dat zich probeert voor te doen als een vertrouwd accesspoint. EvilAP-Defender scant daarvoor basisstations met gelijknamige identificatie-parameters, maar die een ander wifi-kanaal gebruiken.
Tool kan zelf in de aanval gaan
Het gereedschap is in eerste instantie bedoeld voor netwerkbeheerders. Die krijgen een waarschuwing in de vorm van een e-mail en moeten dan zelf maatregelen nemen. Het gereedschap kan echter ook zo worden ingesteld dat het automatisch een DDoS-aanval opzet naar het 'rogue'-accesspoint om zo de beheerder meer tijd te geven actie te ondernemen. Het opzetten van een aanval op een accesspoint van een ander is echter wel in veel landen een strafbaar feit, waarschuwt IDG.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee