Công cụ mới giúp phát hiện các điểm truy cập Wi-Fi lừa đảo

Ảnh minh họa

Wi-Fitại nhiều địa điểm công cộng như tại nhà hàng, siêu thị, bến xe… thường được cung cấp miễn phí (không có mật khẩu). Tuy nhiên, nếu sử dụng kết nối Wi-Fi công cộng để mua sắm trực tuyến hoặc giao dịch ngân hàng, người dùng có khả năng bị đánh cắp dữ liệu cá nhân bởi những kẻ gian có thể tạo ra các điểm truy cập Wi-Fi giả mạo, dụ người dùng kết nối và đánh chặn dữ liệu nhạy cảm bằng phương thức Man-in-the-Middle (MITM).

Theo nhà nghiên cứu bảo mật Tom Neaves thuộc công ty Trustwave, việc giả mạo địa chỉ MAC (Media Access Control) và SSID (Service Set IDentifier) - còn được gọi là ID mạng hoặc tên mạng Wi-Fi - tại các địa điểm công cộng tương đối đơn giản. Khi đó, điện thoại thường sẽ tự động kết nối Wi-Fi nếu người dùng đã từng đến các địa điểm này và truy cập vào kết nối Wi-Fi trước đó.

Tom Neaves đã phát triển thành công một công cụ giúp giải quyết vấn đề này, cho phép người dùng có thể phát hiện các điểm truy cập Wi-Fi lừa đảo bằng cách so sánh thông tin điểm truy cập hiện tại với trước đó.

Bằng cách phân tích Beacon Management Frames, Tom Neaves đã tìm thấy một số yếu tố đặc trưng của một điểm truy cập mà không thay đổi thay theo thời gian, điển hình như nhà cung cấp, BSSID, tốc độ được hỗ trợ, kênh, quốc gia, công suất truyền tối đa...

Tom Neaves cho biết, anh có thể nối các phần tử này và sử dụng hàm băm SHA256 để tạo chữ ký duy nhất cho mỗi điểm truy cập. Chữ ký này có thể được sử dụng bởi một công cụ quét để tạo ra các kết quả khớp và không khớp.

Nếu thông tin trùng khớp, điều này đồng nghĩa với việc điểm truy cập lần này giống với lần trước. Ngược lại, nếu thông tin không khớp tức là đã có điều gì đó được thay đổi và điểm truy cập mà người dùng đang kết nối có thể là giả mạo.

Ngoài cơ chế tạo hàm băm SHA256 của các điểm truy cập không dây, Snappy còn có thể phát hiện các điểm truy cập được tạo bởi Airbase-ng - một công cụ được những kẻ tấn công sử dụng để tạo các điểm truy cập giả nhằm bắt các gói tin từ người dùng đang kết nối.

Hiện tại, công cụ Snappy đã được phát hành trên kho lưu trữ GitHub của Trustwave.