- PVSM.RU - https://www.pvsm.ru -

Боевое тестирование Wifi Protector: защищаем ARP-таблицу

Боевое тестирование Wifi Protector: защищаем ARP таблицуНе так давно я проводил сравнительный тест программ, предотвращающих атаку на ARP-таблицу [1]. Тогда некоторые пользователи пожелали, чтобы я провёл тестирование программы Wifi Protector [2], не попавшей в мой обзор.
Наконец, у меня дошли руки и до неё.

Об успешности атаки можно было судить через саму программку.

Боевое тестирование Wifi Protector: защищаем ARP таблицу

Тестирование происходило абсолютно также, как и в предыдущем случае [1]

Программа может работать в 2 режимах. В первом режиме без прав root-пользователя. В этом режиме программа периодически мониторит существующие записи и выдаёт сообщение об атаке в случае их изменения:

Боевое тестирование Wifi Protector: защищаем ARP таблицуНо тем не менее, между атакой и реакцией программы может пройти около 5 секунд. После чего записи восстанавливаются.

Боевое тестирование Wifi Protector: защищаем ARP таблицу

Боевое тестирование Wifi Protector: защищаем ARP таблицуЕсли же к устройству имеется root-доступ, то ситуация меняется. Похоже, создаваемые записи прописываются статически и нет возможности изменять их даже на секунды. В этом режиме программа не выдаёт оповещений о попытках атаки

Подводя итог, могу сказать, что эта программа по результатам тестов лучше всего справилась с защитой. Но она и денежек стоит (хоть и небольших). Единственный неприятный осадок от работы с ней — ложная тревога при переключении от одной точки доступа к другой:Боевое тестирование Wifi Protector: защищаем ARP таблицу

Это происходит из-за неверной логики работы программы: она мониторит изменение BSSID (он же MAC-адрес) точки доступа и при его изменении сигнализирует об отаке, считая, что злоумышленник пытается переключить устройство на свою точку доступа. Но при этом совершенно не мониторится SSID (имя сети). В приводимом случае так и было: я просто от одной сети переключился сам к другой и получил ложное сообщение об атаке.

В общем, пользуйтесь ею с умом

Автор: shanker


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/android/3854

Ссылки в тексте:

[1] сравнительный тест программ, предотвращающих атаку на ARP-таблицу: http://habrahabr.ru/post/139704/

[2] Wifi Protector: https://play.google.com/store/apps/details?id=com.gurkedev.wifiprotector