یک ابزار نرم افزاری جدید می تواند بطور مستمر یک محدوده جغرافیایی را برای کشف و شناسایی دستگاه های Wi-Fi Access Point جعلی تحت نظر داشته باشد و در صورت شناسایی، مدیر شبکه را از وجود آن مطلع سازد.
این ابزار که یک نرم افزار “متن آزاد” (Open Source) است، EvilAP_Defender نام دارد. این ابزار نرم افزاری برای شناسایی access-pointهای دروغین و مخرب که سعی دارند access-pointهای واقعی را جعل و شبیه سازی کنند، طراحی شده است.
نفوذگران برای شنود ترافیک اینترنت قربانیان خود از access-pointهای جعلی استفاده می کنند. اغلب کاربران کامپیوترهای خود را به نحوی تنظیم می کنند که کامپیوتر بطور خودکار به شبکه بی سیم منزل و یا سازمان وصل شود. ولی زمانی که دو شبکه بی سیم مشابه (با نام، SSID ،BSSID و یا حتی نشانی MAC یکسان) در دسترس کامپیوتر باشد، بطور پیش فرض، کامپیوتر به شبکه ای که آنتن دهی قوی تری داشته باشد، وصل می شود. جعل SSID و یا BSSID برای نفوذگران کار آسانی است و در نتیجه آنان می توانند به راحتی کامپیوتر را وادار سازند تا به شبکه جعلی وصل شود.
ابزار EvilAP_Defender از کارت شبکه بی سیم کامپیوتر می تواند استفاده کند تا شبکه های بی سیم دروغین و مخرب را که مشخصاتی نظیر SSID ،BSSID و یا حتی Channel ،Cipher ،Privacy Protocol و Authentication را جعل کرده اند، کشف و شناسایی کند.
این ابزار ابتدا در حالت “یادگیری” اقدام به تشخیص access-pointهای واقعی و مجاز کرده و آنها را در فهرست سفید قرار می دهد. سپس می توان ابزار را در حالت عادی قرار داد تا اقدام به شناسایی access-pointهای جعلی کند. در صورت شناسایی یک access-point جعلی، هشدار از طریق ایمیل به مدیر شبکه ارسال می شود.
ابزار EvilAP_Defender حتی قادر است تا به access-pointهای جعلی حمله کرده و با انجام حملات “از کاراندازی خدمات دهی” یا Denial of Services، فعالیت دستگاه جعلی را مختل نماید تا مدیر شبکه فرصت کافی برای واکنش داشته باشد. البته در صورت استفاده از این گزینه، باید توجه داشت که اینگونه اقدام ها می تواند خلاف قانون باشد.
فسا-پسا
