新闻快讯
< >

土耳其开源项目“PiKarma”能让你玩转免费WiFi

  

土耳其开源项目“PiKarma”能让你玩转免费WiFi-E安全

2017年12月发布的一个开源项目引起了我们的极大兴趣,特别是对于那些经常旅行并习惯于不假思索地连接免费WiFi热点的人们来说,这个项目可能会让他们免受黑客攻击。

这个项目被称为PiKarma,它是由土耳其安全研究员Besim Altinok创建的一个Python脚本,可以检测正在运行KARMA攻击的WiFi热点,这是一种众所周知的基于WiFi热点的中间人攻击。

KARMA攻击背后的原理很简单。当用户连接到某个WiFi热点时,大多数设备将记录该热点的无线网络设置,当设备下次启用WiFi网络时,设备将会自动向该热点发出建立连接的请求。

土耳其开源项目“PiKarma”能让你玩转免费WiFi-E安全

基于这个原理,运行KARMA攻击的攻击者可以通过伪造虚假响应包来反复回应用户设备发出的连接请求,最终让这些设备误以为周围存在曾今连接过的WiFi热点,从而骗取设备连接。

PiKarma则允许用户测试WiFi热点的安全性,如果脚本检测到KARMA攻击,则会记录详细信息,然后自动发送拒绝请求,从而使用户设备与恶意WiFi热点断开连接。

PiKarma目前唯一的缺点是,需要用户的设备配有额外的一个辅助网卡来用于监视。虽然,Altinok仅在TP LINK TL-WN722N和Dark RangeMax上测试了PiKarma,但他坚信该脚本也能够与其他基于USB的插入式无线网卡一起使用。

同样,Altinok目前测试的设备系统仅限于Kali Linux,但他认为PiKarma也可以在其他平台(例如Windows或Mac)上运行,这需要安装必要的模块。