すべてではない 無線LAN ネットワークは信頼できますが、安全でないネットワークに接続すると重大なリスクが生じる可能性があります。 これらのリスクには、データの盗難、パスワード侵害、詐欺的な Web サイトへのリダイレクトなどが含まれます。 これは、ショッピング センター、空港、レストランなどの公共の場所で特に蔓延しており、ハッカーが疑うことを知らない個人を悪用するために偽のネットワークを作成する可能性があります。 疑問が生じます。これらの偽の WiFi ネットワークを特定できるでしょうか? 近くの偽造 WiFi ネットワークを検出するために特別に設計された新しいプログラムを紹介しましょう。
このプログラムの主な目的は、潜在的に問題のある WiFi ネットワークへの接続を防ぐことです。 ただし、プログラムによって信頼できると識別されたネットワークであっても、依然としてリスクが存在する可能性があることに注意することが重要です。 したがって、公共の場所でインターネットにアクセスする場合は、 VPN (仮想プライベート ネットワーク) 接続を暗号化し、セキュリティを強化します。
Snappy、偽の WiFi を検出するプログラム
セキュリティ研究者のチームは、オープン ネットワーク内の不正な WiFi アクセス ポイントを特定することを目的とした Snappy と呼ばれるツールを開発しました。 その目的は、何も知らないユーザーからデータを盗む目的で作成された偽のネットワークを検出することです。
偽のアクセス ポイントはどこにでも存在しますが、特にトラフィックの多いエリアで蔓延しています。 空港、ショッピングセンター、レストランなどがよく標的にされます。 ただし、これらの偽のネットワークは他の多くの場所にも存在する可能性があります。
では、これらの偽造ネットワークの問題は一体何なのでしょうか? 問題は、攻撃者がネットワークを制御し、転送されたデータを傍受できるようになるという事実にあります。 このタイプの攻撃は、一般に中間者攻撃として知られています。 攻撃者は、ユーザーが Web サイトに送信するパスワードなどの機密情報を取得する可能性があります。 WiFi に接続されているデバイスを監視することで、潜在的な侵入者を特定することが可能になります。
ネットワークが異なるかどうかを検出する
一般的なシナリオでは、攻撃者は、デバイスが同じ名前または SSID で以前に保存されたネットワークに自動的に接続するという事実を悪用する可能性があります。 元のネットワークは正規のものである可能性がありますが、サイバー犯罪者はこれを利用して、悪意のある同様のネットワークを作成してデータを盗みます。
Snappy の目的は、近くのアクセス ポイントと以前に接続していたアクセス ポイントを比較し、それが本物か詐欺かを判断することです。 Snappy は、インターネット プロバイダー、チャネル、最大電力、その他のルーターの特性などの特定のパラメーターを分析することで、偽のネットワークを示す潜在的な不一致を特定できます。
分析されたすべてのパラメータが一致する場合、アクセス ポイントは以前と同じであり、危険がないことを示します。 ただし、収集された情報に変更があった場合は、ユーザーをだましてデータを盗むために同じ名前で作成された偽のネットワークの存在を示唆します。 Snappy は警告メカニズムとして機能し、ユーザーが罠に陥らないように必要な予防措置を講じることができます。
現在、Snappy は Python スクリプトを通じて動作する開発ツールです。 Android ユーザーは Pydroid、QPython、または Termux を利用できますが、 iOS ユーザーは Pythonista、Carnets、または Juno を信頼できます。 ただし、作成者は、将来的にはよりアクセスしやすく、ユーザーフレンドリーなアプリケーションを作成することを想定しています。 Snappy のソース コードは次の場所で入手できます。 GitHub 参考のため。