أخبار أمن المعلومات

اداة لحماية الشبكات اللاسلكية من نقاط الإتصال الخبيثة

اداة لحماية الشبكات اللاسلكية من نقاط الإتصال الخبيثة

 

قام الباحث الأمني محمد ادريس بتطوير اداة بإستخدام لغة بايثون تمكن مدراء الشبكات من تحديد وايقاف نقاط الشبكات اللاسلكية المارقة (Rogue Access Points) والذي اطلق عليها اسم EvilAP Defender. حيث ان هذه الأداة يمكنها حمايتة الشبكات اللاسلكية من هجوم التوأم الشرير والذي يقوم بإنتحال الشبكة اللاسلكية الخاصة بكم و خداع المستخدمين المتصلين لها للإتصال بنقطة اتصال لا سلكية يتم التحكم بها من قبل المخترق.

 

اداة لحماية الشبكات اللاسلكية من نقاط الإتصال الخبيثة

تقوم هذه الأداة بعد فحص و استكشاف نقاط الإتصال اللاسلكية الخبيثة بإعطاء مدير الشبكة امكانية شن هجوم حجب الخدمة على النقطة الخبيثة وذلك لإعطاء مدير الشبكة فرصة ووقت كاف لإعداد نقطة وصول قوية جديدة.

تعتمد التقنية المستخدمة من قبل هذه الاداة على تمييز نقاط الوصول الخبيثة من غيرها عن طريق المعرفات الخاصة بنقاط الوصول و بعض القيم الخاصة والمميزة لأي نقطة وصول عن غيرها. حيث بإمكان مدير الشبكة أن يحدد المتغيرات التي يرغب بإعتمادها لعملية تحديد نقاط الوصول الخبيثة مثل : BSSID, Channel Cipher, Privacy Protocol, Authentication وغيرها.

حسب الباحث الأمني محمد ادريس فإنه لا يوجد الى الآن اي اداة تقوم بإنشاء نقاط وصول خبيثة تسمح بتغيير قيم هذه المتغيرات والتي تم ذكرها سابقا, مما يجعل الأسلوب المتبع من قبله اسلوب فعال. وأكد بأن هجمة حجب الخدمة الموجودة في هذه الأداة لا يمكن تنفيذها الا على نقاط الوصول التي تحتوي على نفس معرف SSID و قيمة BSSID مختلف او اي قيم اخرى (والتي تم ذكرها في الاعلى) مختلفة عن القيم الحقيقية.

كما انه يوجد خاصية جميلة في هذه الاداة والتي تقوم بإرسال رسالة على البريد الإلكتروني لتنبيه مدير الشبكة من وجود نقطة وصول خبيثة تم الكشف عنها.

يمكنكم تحميل الأداة من الرابط التالي : https://github.com/moha99sa/EvilAP_Defender

 

اداة لحماية الشبكات اللاسلكية من نقاط الإتصال الخبيثة

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

الوسوم

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

7 + 20 =

إغلاق