Не так давно я проводил сравнительный тест программ, предотвращающих атаку на ARP-таблицу. Тогда некоторые пользователи пожелали, чтобы я провёл тестирование программы Wifi Protector, не попавшей в мой обзор.
Наконец, у меня дошли руки и до неё.
Об успешности атаки можно было судить через саму программку.
Тестирование происходило абсолютно также, как и в предыдущем случае
Программа может работать в 2 режимах. В первом режиме без прав root-пользователя. В этом режиме программа периодически мониторит существующие записи и выдаёт сообщение об атаке в случае их изменения:
Но тем не менее, между атакой и реакцией программы может пройти около 5 секунд. После чего записи восстанавливаются.
Если же к устройству имеется root-доступ, то ситуация меняется. Похоже, создаваемые записи прописываются статически и нет возможности изменять их даже на секунды. В этом режиме программа не выдаёт оповещений о попытках атаки
Подводя итог, могу сказать, что эта программа по результатам тестов лучше всего справилась с защитой. Но она и денежек стоит (хоть и небольших). Единственный неприятный осадок от работы с ней — ложная тревога при переключении от одной точки доступа к другой:
Это происходит из-за неверной логики работы программы: она мониторит изменение BSSID (он же MAC-адрес) точки доступа и при его изменении сигнализирует об отаке, считая, что злоумышленник пытается переключить устройство на свою точку доступа. Но при этом совершенно не мониторится SSID (имя сети). В приводимом случае так и было: я просто от одной сети переключился сам к другой и получил ложное сообщение об атаке.
В общем, пользуйтесь ею с умом
Автор: shanker
