Беспроводной вирус для сетей Wi-Fi

В конце февраля 2014 года в университете г.Ливерпуль широкой общественности был представлен вирус, который заражает беспроводные точки доступа Wi-Fi. Во взломанной точке доступа происходит замена прошивки и пароля что в свою очередь позволяет «хозяину» вируса иметь полный доступ к передаваемым данным.

Этот экспериментальный программный код, именуемый «Chameleon», способен на атаку любых точек доступа не имеющих должной защиты. Под «первую волну» атаки подпадают точки доступа в которых установлены стандартные (заводские) установки на доступ или вообще включен беспарольный доступ. Купив оборудование, например, в cormushka.ru обязательно смените заводские пароли.

Сразу же после получения управления над взломанной точкой доступа «Chameleon» пытается заменить стандартную прошивку на одну из открытых прошивок «OpenWrt».

Злоумышленник, получив таким образом полный контроль и управление точкой доступа, получает возможность просмотра любого трафика, проходящего через точку доступа, и всех данных любого пользователя беспроводной сети. Однако «фишка» «Chameleon» даже не в этом, а в возможности распространения заражения от одной точки доступа к другой. Инфекция идет от одной беспроводной сети к другой, как и в airborne virus.

Разработчики опробовали разработанный вирус в «боевых» условия на беспроводных сетях Лондона и Белфаста и получили не менее 5% успешного заражения.

А это может рассматриваться как контроль над тысячами ничего не подозревающих пользователей домашних сетей, открытых общественных беспроводных точках доступа, сети крупных фирм и т.д.

Не меньшая опасность данного зловреда заключена и в оставшихся «чистых» точках доступа, так как это только усложняет возможность обнаружения данного вируса в общей массе оборудования для доступа через Wi-Fi.