EvilAP_Defender:可以警示和攻击 WIFI 热点陷阱的工具

开发人员称,EvilAP_Defender甚至可以攻击流氓Wi-Fi接入点

这是一个新的开源工具,可以定期扫描一个区域,以防出现恶意 Wi-Fi 接入点,同时如果发现情况会提醒网络管理员。

这个工具叫做 EvilAP_Defender,是为监测攻击者所配置的恶意接入点而专门设计的,这些接入点冒用合法的名字诱导用户连接上。

这类接入点被称做假面猎手(evil twin),使得黑客们可以从所接入的设备上监听互联网信息流。这可以被用来窃取证书、钓鱼网站等等。

大多数用户设置他们的计算机和设备可以自动连接一些无线网络,比如家里的或者工作地方的网络。通常,当面对两个同名的无线网络时,即SSID相同,有时候甚至连MAC地址(BSSID)也相同,这时候大多数设备会自动连接信号较强的一个。

这使得假面猎手攻击容易实现,因为SSID和BSSID都可以伪造。

EvilAP_Defender是一个叫Mohamed Idris的人用Python语言编写,公布在GitHub上面。它可以使用一个计算机的无线网卡来发现流氓接入点,这些坏蛋们复制了一个真实接入点的SSID,BSSID,甚至是其他的参数如通道,密码,隐私协议和认证信息等等。

该工具首先以学习模式运行,以便发现合法的接入点[AP],并且将其加入白名单。然后可以切换到正常模式,开始扫描未认证的接入点。

如果一个恶意[AP]被发现了,该工具会用电子邮件提醒网络管理员,但是开发者也打算在未来加入短信提醒功能。

该工具还有一个保护模式,在这种模式下,应用会发起一个denial-of-service [DoS]攻击反抗恶意接入点,为管理员采取防卫措施赢得一些时间。

“DoS 将仅仅针对有着相同SSID的而BSSID(AP的MAC地址)不同或者不同信道的流氓 AP,”Idris在这款工具的文档中说道。“这是为了避免攻击到你的正常网络。”

尽管如此,用户应该切记在许多国家,攻击别人的接入点很多时候都是非法的,甚至是一个看起来像是攻击者操控的恶意接入点。

要能够运行这款工具,需要Aircrack-ng无线网套装,一个支持Aircrack-ng的无线网卡,MySQL和Python运行环境。

原文发布时间:2015-05-08

本文来自云栖合作伙伴“linux中国”

EvilAP_Defender:可以警示和攻击 WIFI 热点陷阱的工具相关推荐

  1. 笔记本wifi热点设置

    随着手机的发展,流量的消耗也是大大地增加.虽然很多手机支持wifi,但是不加密或者知道密码的wifi热点却寥寥无几.笔记本的无线网卡显出神通了.那么,如何在笔记本上建立wifi热点呢? 工具/原料 一 ...

  2. Wifi热点创建工具配合电脑与安卓手机端实现秒传文件的方法

    有什么方法能在有Wifi网或无Wifi网的环境,但没有数据线如何用笔记本或带无线网卡的台式电脑更方便的给安卓手机传送文件呢?我想到之前电脑之间都是拿飞鸽传书传文件,有没有安卓版的?一找,还真有,哈~~ ...

  3. Windows7笔记本配置wifi热点

    随着手机的发展,流量的消耗也是大大地增加.虽然很多手机支持wifi,但是不加密或者知道密码的wifi热点却寥寥无几.笔记本的无线网卡显出神通了.那么,如何在笔记本上建立wifi热点呢? 工具/原料 一 ...

  4. 黑科技:Wi-Fi热点智能垃圾桶现身纽约

    智能手机和平板电脑的普及令用户们对无线网络产生了巨大的需求.然而就在城市几乎完全被网络信号覆盖的今天,大家还是会经常感觉无线网络不够用.面对这种局面,纽约一家名为BigBelly的公司就想出了一个绝对 ...

  5. 无线AP和无线路由器区别 wifi热点

    今天浏览了一篇文章,是一篇无线产品区分的.是无线 AP 和无线路由的区别.那么,现在给大家分享一下,感觉写的很细致,希望对大家有所帮助.那么下面就为您详细介绍一下吧. 就像很多用户很容易混淆无线上网卡 ...

  6. 网络安全之WIFI热点的安全使用

    互联网是一部超大的百科全书,全人类来共享.作为人类发展史上最重要的发明,网络提高了科技和人类社会的发展,给人们带来了极其丰富的生活和美好的享受,也带来了网络诈骗.虚假信息.校园诈骗等. 而WIFI热点 ...

  7. linux 假热点制作,创建假的wifi热点

    本文教你怎么创建假的wifi热点,然后抓取连接到这个wifi用户的敏感数据.我们还会给周围的无线路由器发送未认证的包,使这些路由器不能正常,强迫用户连接(或自动连接)我们创建的假wifi热点. 这种攻 ...

  8. Linux系统搭建钓鱼WIFI教程,Kali linux创建钓鱼wifi热点

    最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具.我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2. 具体的技术 ...

  9. 无线AP和无线路由器区别wifi热点

    转自:http://network.51cto.com/art/201310/413327.htm 就像很多用户很容易混淆无线上网卡和无线网卡一样,很多用户也分不清无线AP和无线路由,小峰便是其中的一 ...

  10. Android WiFi开发教程(三)——WiFi热点数据传输

    在上一篇文章中介绍了WiFi的搜索和连接,如果你还没阅读过,建议先阅读上一篇Android WiFi开发教程(二)--WiFi的搜索和连接.本篇接着简单介绍手机上如何通过WiFi热点进行数据传输. 跟 ...

最新文章

  1. 用polt3画曲面_用SolidWorks建模一个:防滑板曲面造型
  2. 2010年下半年网络工程师考试上午试卷与参考答案(3)
  3. profile 文件含义
  4. linux 安装系统划分lvm分区
  5. Fast Radial Symmetry Transform/快速径向对称变换
  6. STM32开发 -- 蓝牙开发详解(1)
  7. 不使用GACUtil.exe,如何部署和卸载程序集到GAC中
  8. mkfs -t ext3 错误/dev/sdxx is apparently in use by the system; 解决方法
  9. android studio aspectj使用,androidStudio中使用 AspectJ
  10. button的onclick函数一直刷新
  11. 上传jar到本地仓库
  12. internet download manager补丁_NS《古树旋律》推出免费追加乐曲补丁 含五首新曲!...
  13. 企业园区全面安防面临的问题及解决之道
  14. 分布式定时任务开源方案
  15. qq通讯助手java版,QQ同步助手1.0(Java)Build0028[安卓软件]
  16. 微信小程序开发实战第六讲之手机号验证码登录
  17. 【STM32】OOK软解码
  18. iOS“远程越狱”间谍软件Pegasus技术分析
  19. fabric通过java怎么整合RS纠删码的实现
  20. ettercap的应用:DNS欺骗

热门文章

  1. 二叉搜索树的第K大结点
  2. AS 更新项目gradle方法
  3. 【机器学习系列】MCMC第三讲:理解MCMC前必先弄懂这两点
  4. 现代通信原理A.1-a:仿真确定信号波形与频谱(Matlab版)
  5. 计算机网络超详细笔记(三):数据链路层
  6. 【15年浙江省赛 C ZOJ 3871】Convex Hull【极角排序】
  7. http是不是中间件_等保2.0涉及的Apache Tomcat中间件(上)
  8. java jpa 教程 查询_Spring Boot JPA 使用教程
  9. Linux 查看端口状态 netstat
  10. KnockoutJS 3.X API 第七章 其他技术(3) 延迟更新