PiKarma Python脚本可帮助用户识别恶意WiFi

2017年12月公布的一个开源项目因其巨大的作用很快吸引了大家的注意，特别是对常常出门旅行，不得不连接许多Wifi网络的用户。而这大大增加了他们被黑客入侵的几率。

这个开源项目称为“PiKarma”，是由一个土耳其安全研究员Besim Altinok原创的Python脚本，可以识别嗲有KARMA攻击的wifi网络。这个攻击是著名Wifi中间人攻击中的一种。

PiKarma 可帮助用户免于KARMA攻击

KARMA攻击背后的原理很简单，当用户连接Wifi网络时，大多数设备会记录无线网络的设置，因此，下一次设备就会自动连接已经连接过的Wifi网络。

这个过程进行时，设备会向附近的访问点发送Wifi无线探测器，询问是否该设备曾经连接过某一无线网络。

一个发动KARMA攻击的攻击者会配置其访问点，改变wifi网络的设置，并回复所有探索请求，绕过受害者的设备，假装该设备曾经连接过这个恶意网络。

KARMA and MANA攻击位于硬件或软件的中心，大多数网上流传的WIFI拦截工具包有免费的，有付费的，如 FruityWifiMana, WiFi Pineapple, MANA Toolkit等。

这些工具都很有用，因为大多数设备能够自动记住所有以前连接过的WiFi细节，也因为大多数用户对这种黑客攻击手法一无所知。即使有用户了解，他们通常也不会从设备的WiFi配置部分删除以前的网络。

PiKarma 可切断用户设备中的可疑WiFi

PiKarma允许用户在进行敏感通信前，测试WiFi网络，并确定某个位置的WiFi网络是否安全。

如果脚本检测到KARMA攻击，则会记录详细信息，并自动发送拒绝请求，从而使用户免于连接恶意网络。

PiKarma唯一的缺点是用户需要有一个辅助网卡来监视主卡。

虽然Altinok仅在TP LINK TL-WN722N和Dark RangeMax上测试了PiKarma，但我们有理由相信该脚本能与其他基于USB的插入式的WiFi卡一起使用。

同样，Altinok仅在Kali Linux上测试了PiKarma，但该脚本应该可以在其他平台（例如Windows或Mac）上运行。研究人员称：“如果安装了必要的模块，它就可以在每个系统上运行。

WiPi-Hunter项目

Altinok也是WiPi-Hunter的主要力量，WiPi-Hunter是一个提供开源工具来检测各种基于WiFi攻击的项目。

以前还发布过其他工具，包括PiSavar（检测WiFi菠萝攻击），PiDense（监视可疑或非法无线网络）和PiFinger（搜索WiFi菠萝痕迹并计算无线网络安全评分）等。