बहुत पहले नहीं, मैंने
एंड्रॉइड कार्यक्रमों का एक
तुलनात्मक परीक्षण किया था जो एआरपी तालिका पर हमले को रोकते हैं । तब कुछ उपयोगकर्ता चाहते थे कि मैं
वाईफ़ाई सुरक्षा कार्यक्रम का परीक्षण करूं, जो मेरी समीक्षा में नहीं आया।
अंत में, मेरे हाथ उसके पास पहुँचे।
हमले की सफलता का अंदाजा कार्यक्रम के जरिए ही लगाया जा सकता था।
परीक्षण
पिछले मामले की तरह ही हुआ
कार्यक्रम 2 मोड में काम कर सकता है। बिना रूट विशेषाधिकार के पहले मोड में। इस मोड में, प्रोग्राम समय-समय पर मौजूदा रिकॉर्ड पर नज़र रखता है और अगर वे बदलते हैं तो हमले के बारे में एक संदेश प्रदर्शित करते हैं:
फिर भी, हमले और कार्यक्रम की प्रतिक्रिया के बीच लगभग 5 सेकंड बीत सकते हैं। फिर रिकॉर्ड्स को पुनर्स्थापित किया जाता है।
यदि डिवाइस में रूट एक्सेस है, तो स्थिति बदल जाती है। ऐसा लगता है कि बनाए गए रिकॉर्ड सांख्यिकीय रूप से पंजीकृत हैं और सेकंड के लिए भी उन्हें बदलने का कोई तरीका नहीं है। इस मोड में, प्रोग्राम हमले के प्रयासों के बारे में अलर्ट नहीं देता है
संक्षेप में, मैं कह सकता हूं कि यह कार्यक्रम, परीक्षण के परिणामों के अनुसार, सबसे अच्छा संरक्षण के साथ मुकाबला किया। लेकिन वह पैसे के लायक है (यद्यपि छोटा)। इसके साथ काम करने का एकमात्र अप्रिय अवशेष एक पहुंच बिंदु से दूसरे तक स्विच करते समय एक गलत अलार्म है:
यह प्रोग्राम के गलत तर्क के कारण है: यह एक्सेस बिंदु के बीएसएसआईडी (मैक पते के रूप में भी जाना जाता है) में परिवर्तन की निगरानी करता है और, जब यह बदलता है, तो एक ओटाक संकेत देता है, यह मानते हुए कि हमलावर डिवाइस को अपने एक्सेस बिंदु पर स्विच करने की कोशिश कर रहा है। लेकिन एक ही समय में, SSID (नेटवर्क नाम) की निगरानी नहीं की जाती है। दिए गए मामले में, यह इस प्रकार था: मैंने सिर्फ एक नेटवर्क से दूसरे में स्विच किया और हमले के बारे में एक गलत संदेश प्राप्त किया।
सामान्य तौर पर, इसका बुद्धिमानी से उपयोग करें