Pull to refresh

Боевое тестирование Wifi Protector: защищаем ARP-таблицу

Reading time 1 min
Views 5.2K
Не так давно я проводил сравнительный тест программ под Android, предотвращающих атаку на ARP-таблицу. Тогда некоторые пользователи пожелали, чтобы я провёл тестирование программы Wifi Protector, не попавшей в мой обзор.
Наконец, у меня дошли руки и до неё.



Об успешности атаки можно было судить через саму программку.



Тестирование происходило абсолютно также, как и в предыдущем случае



Программа может работать в 2 режимах. В первом режиме без прав root-пользователя. В этом режиме программа периодически мониторит существующие записи и выдаёт сообщение об атаке в случае их изменения:

Но тем не менее, между атакой и реакцией программы может пройти около 5 секунд. После чего записи восстанавливаются.




Если же к устройству имеется root-доступ, то ситуация меняется. Похоже, создаваемые записи прописываются статически и нет возможности изменять их даже на секунды. В этом режиме программа не выдаёт оповещений о попытках атаки











Подводя итог, могу сказать, что эта программа по результатам тестов лучше всего справилась с защитой. Но она и денежек стоит (хоть и небольших). Единственный неприятный осадок от работы с ней — ложная тревога при переключении от одной точки доступа к другой:

Это происходит из-за неверной логики работы программы: она мониторит изменение BSSID (он же MAC-адрес) точки доступа и при его изменении сигнализирует об отаке, считая, что злоумышленник пытается переключить устройство на свою точку доступа. Но при этом совершенно не мониторится SSID (имя сети). В приводимом случае так и было: я просто от одной сети переключился сам к другой и получил ложное сообщение об атаке.

В общем, пользуйтесь ею с умом
Tags:
Hubs:
+12
Comments 5
Comments Comments 5

Articles