|
2017年12月公布的一个开源项目因其巨大的作用很快吸引了大家的注意,特别是对常常出门旅行,不得不连接许多Wifi网络的用户。而这大大增加了他们被黑客入侵的几率。
这个开源项目称为“PiKarma”,是由一个土耳其安全研究员Besim Altinok原创的Python脚本,可以识别嗲有KARMA攻击的wifi网络。这个攻击是著名Wifi中间人攻击中的一种。 PiKarma 可帮助用户免于KARMA攻击KARMA攻击背后的原理很简单,当用户连接Wifi网络时,大多数设备会记录无线网络的设置,因此,下一次设备就会自动连接已经连接过的Wifi网络。
这个过程进行时,设备会向附近的访问点发送Wifi无线探测器,询问是否该设备曾经连接过某一无线网络。
一个发动KARMA攻击的攻击者会配置其访问点,改变wifi网络的设置,并回复所有探索请求,绕过受害者的设备,假装该设备曾经连接过这个恶意网络。
KARMA and MANA攻击位于硬件或软件的中心,大多数网上流传的WIFI拦截工具包有免费的,有付费的,如 FruityWifiMana, WiFi Pineapple, MANA Toolkit等。
这些工具都很有用,因为大多数设备能够自动记住所有以前连接过的WiFi细节,也因为大多数用户对这种黑客攻击手法一无所知。即使有用户了解,他们通常也不会从设备的WiFi配置部分删除以前的网络。 PiKarma 可切断用户设备中的可疑WiFiPiKarma允许用户在进行敏感通信前,测试WiFi网络,并确定某个位置的WiFi网络是否安全。
如果脚本检测到KARMA攻击,则会记录详细信息,并自动发送拒绝请求,从而使用户免于连接恶意网络。
PiKarma唯一的缺点是用户需要有一个辅助网卡来监视主卡。
虽然Altinok仅在TP LINK TL-WN722N和Dark RangeMax上测试了PiKarma,但我们有理由相信该脚本能与其他基于USB的插入式的WiFi卡一起使用。
同样,Altinok仅在Kali Linux上测试了PiKarma,但该脚本应该可以在其他平台(例如Windows或Mac)上运行。研究人员称:“如果安装了必要的模块,它就可以在每个系统上运行。 WiPi-Hunter项目Altinok也是WiPi-Hunter的主要力量,WiPi-Hunter是一个提供开源工具来检测各种基于WiFi攻击的项目。
以前还发布过其他工具,包括PiSavar(检测WiFi菠萝攻击),PiDense(监视可疑或非法无线网络)和PiFinger(搜索WiFi菠萝痕迹并计算无线网络安全评分)等。 来源:bleepingcomputer |
|
|
