想知道所连WiFi 网络是否恶意？用开源Python 脚本 PiKarma 就够了

翻译：360代码卫士团队

KARMA 攻击背后的原理较为简单。当用户连接到 WiFi 网络后，多数设备会记录无线网络的设置，以便下次使用时连接。于是，设备会向附近的访问点发送 WiFi 刺探请求，询问是否附近存在设备之前所使用过的某个无线网络。运行 KARMA 攻击的攻击者就会配置恶意访问点来更改 WiFi 网络设置并向所有这些刺探请求回复设备在寻找的信息从而让受害者误以为自己连接到此前用过的 WiFi 网络。

KARMA 和 MANA （KARMA的变种）攻击是网上多数硬件或软件 WiFi 拦截工具集的核心，不管这些工具集是免费的还是商用的概莫能外，如 FruityWifiMana、WiFi Pineappe、MANA Toolkit等。

这些工具之所以起作用是因为多数设备会自动记住之前所使用的所有 WiFi 网详情，同时也在于多数用户并未意识到这一点。即使是意识到会自动记住详情的用户通常也不会从设备的 WiFi 配置部分删除此前用过的网络。

PiKarma 能让用户测试 WiFi 网络并在使用之前判断某个位置的 WiFi 网络是否安全。

如果 PiKarma 检测到 KARMA 攻击，它会记录所有详情并自动发送取消认证 (deauth) 请求，断开用户和恶意网络的连接。不过唯一不足的地方在于，用户需要通过另外一个 WiFi 网卡来监控主卡。

研究人员仅在 TP-LINK、TL-WN722 和 Dark RangeMax 上测试了 PiKarma 的效果，不过它应该也能在其它基于 USB 的插入式 WiFi 卡上起作用。另外，研究人员仅在 Kali Linux 上进行了测试，但脚本应该在其它平台上如 Windows 或 Mac 上也起作用。研究人员指出，如果安装了必要模块，那么它会在所有系统上起作用。

Altinok 也是“WiPi猎手”项目背后的中坚力量，该项目旨在提供检测多种 WiFi 攻击的开源项目。

该项目此前发布的其它工具包括 PiSavar（检测WiFi Pineapple 攻击）、 PiDense （监控可疑或非法无线网络）以及  PiFinger（搜索 WiFi Pineapple 踪迹并计算无线网络的安全分数）。

Altinok还公布了一个Youtube 视频（详见原文）展示 PiKarma 脚本如何检测到KARMA 攻击。

KRACK攻击：WiFi的WPA2协议中存在多个密钥管理漏洞

恶意WiFi 捕获门户可欺骗Apple Pay获取用户信用卡数据

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。

原文链接:

https://www.bleepingcomputer.com/news/security/pikarma-python-script-helps-you-identify-malicious-wifi-networks/