Onderzoekers aan de Universiteit van Liverpool hebben voor het eerst een virus ontwikkeld dat automatisch wifi-netwerken kan infecteren en zich in drukbevolkte gebieden door de lucht kan verspreiden, net als de normale verkoudheid zich tussen mensen verspreidt.
Het virus heet Chameleon en vervangt de firmware van de aangevallen wifi-routers of access points, waarbij bestaande gegevens zoals netwerknaam en eventuele inloggegevens behouden blijven. Gebruikers zouden zodoende niet doorhebben dat ze met een kwaadaardig wifi-netwerk verbinding maken. Om het wifi-netwerk te kunnen infecteren moet Chameleon wel eerst toegang zien te krijgen.
In het geval wifi-netwerken over sterke encryptie en wachtwoorden beschikken zoekt het virus automatisch naar netwerken die niet of slecht zijn beveiligd. Uit onderzoek in Londen en Belfast blijkt dat respectievelijk 43% en 36% van de wifi-netwerken volledig openstaat of de eenvoudig te kraken WEP-encryptie gebruikt.
Eenmaal verbonden probeert het virus de inloggegevens voor het beheerderspaneel te omzeilen. Hierna worden de systeeminstellingen van de router of access point opgeslagen en de firmware vervangen. Het virus zet de oorspronkelijke systeeminstellingen terug en zoekt vervolgens naar nieuwe wifi-netwerken in de buurt.
Door: Security
Lees meer
Dalternative.com 