Боевое тестирование Wifi Protector: защищаем ARP-таблицу

в 19:05, , рубрики: android, arp, arp-spoofing, защита, информационная безопасность, Сетевые технологии, спуфинг, метки: , , ,

Боевое тестирование Wifi Protector: защищаем ARP таблицуНе так давно я проводил сравнительный тест программ, предотвращающих атаку на ARP-таблицу. Тогда некоторые пользователи пожелали, чтобы я провёл тестирование программы Wifi Protector, не попавшей в мой обзор.
Наконец, у меня дошли руки и до неё.

Об успешности атаки можно было судить через саму программку.

Боевое тестирование Wifi Protector: защищаем ARP таблицу

Тестирование происходило абсолютно также, как и в предыдущем случае

Программа может работать в 2 режимах. В первом режиме без прав root-пользователя. В этом режиме программа периодически мониторит существующие записи и выдаёт сообщение об атаке в случае их изменения:

Боевое тестирование Wifi Protector: защищаем ARP таблицуНо тем не менее, между атакой и реакцией программы может пройти около 5 секунд. После чего записи восстанавливаются.

Боевое тестирование Wifi Protector: защищаем ARP таблицу

Боевое тестирование Wifi Protector: защищаем ARP таблицуЕсли же к устройству имеется root-доступ, то ситуация меняется. Похоже, создаваемые записи прописываются статически и нет возможности изменять их даже на секунды. В этом режиме программа не выдаёт оповещений о попытках атаки

Подводя итог, могу сказать, что эта программа по результатам тестов лучше всего справилась с защитой. Но она и денежек стоит (хоть и небольших). Единственный неприятный осадок от работы с ней — ложная тревога при переключении от одной точки доступа к другой:Боевое тестирование Wifi Protector: защищаем ARP таблицу

Это происходит из-за неверной логики работы программы: она мониторит изменение BSSID (он же MAC-адрес) точки доступа и при его изменении сигнализирует об отаке, считая, что злоумышленник пытается переключить устройство на свою точку доступа. Но при этом совершенно не мониторится SSID (имя сети). В приводимом случае так и было: я просто от одной сети переключился сам к другой и получил ложное сообщение об атаке.

В общем, пользуйтесь ею с умом

Автор: shanker


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js