Новый инструмент защитит от вредоносных точек доступа Wi-Fi
ИБ-специалист Том Нивс из компании Trustwave разработал инструмент Snappy – ПО, способное на основе анализа различных факторов определять поддельные сети Wi-Fi в режиме реального времени. Скачать Snappy может любой желающий на GitHub, а для его запуска потребуется программа для запуска скриптов на Python.
Поддельные точки доступа Wi-Fi в общественных местах являются достаточно серьёзной проблемой кибербезопасности. Злоумышленники могут развернуть такую сеть в торговом центре, кафе или любом другом заведении под видом легитимной, а после подключения к ней пользователя красть данные с его устройства, включая пароли и платёжную информацию.
Определение поддельных сетей Wi-Fi для простого пользователя – очень сложная задача, а в большинстве случаев владельцы смартфонов даже не обращают внимания на то, к какой сети подключилось их устройство.
Snappy полезен не только для простых пользователей, но и для организация и экспертов, которые могут проверять доступные сети в своих заведениях и предотвращать атаки.