Τι είναι ο σαρωτής ευπάθειας Airsnort;

Το Airsnort δεν είναι σαρωτής ευπάθειας με την παραδοσιακή έννοια. Είναι ένα πακέτο Sniffer και ένα εργαλείο που χρησιμοποιείται κυρίως για τη λήψη και την ανάλυση της κυκλοφορίας ασύρματου δικτύου 802.11, ειδικά εστιάζοντας στο πρωτόκολλο ασύρματου κρυπτογράφησης (WEP) αδυναμίες. Είναι διάσημο (ή κακόφημο) για την ικανότητά του να σπάει τα πλήκτρα WEP σχετικά γρήγορα λόγω αδυναμιών στον ίδιο τον αλγόριθμο WEP.

Εδώ γιατί δεν είναι ένας γενικός σαρωτής ευπάθειας:

* Focus: Η κύρια λειτουργία του AirSnort είναι η παρακολούθηση του παθητικού δικτύου και η ανάκτηση κλειδιού WEP. Δεν διερευνά ενεργά τα τρωτά σημεία όπως η SQL ένεση, η διασταυρούμενη δέσμη ενεργειών (XSS) ή άλλες κοινές ατέλειες εφαρμογής ιστού.

* Περιορισμένο πεδίο: Λειτουργεί μόνο στο στρώμα ασύρματου δικτύου. Δεν θα εξετάσει τη διαμόρφωση του διακομιστή ιστού, την ασφάλεια του λειτουργικού συστήματος ή άλλες πτυχές της ασφάλειας δικτύου πέρα από τη βασική ασύρματη κρυπτογράφηση.

* ξεπερασμένο: Το WEP είναι εξαιρετικά ξεπερασμένο και ανασφαλές. Τα σύγχρονα ασύρματα δίκτυα χρησιμοποιούν WPA2 (και ιδανικά WPA3), τα οποία είναι σημαντικά πιο ανθεκτικά στις επιθέσεις που μπορεί να εκτελέσει το Airsnort. Ενώ η Airsnort μπορεί να εξακολουθεί να συλλαμβάνει την κυκλοφορία από δίκτυα WPA/WPA2, δεν θα σπάσει αποτελεσματικά τα κλειδιά κρυπτογράφησης.

Συνοπτικά, ενώ η Airsnort μπορεί να χρησιμοποιηθεί * ως μέρος μιας ευρύτερης αξιολόγησης ασφαλείας για τον εντοπισμό ενός ευάλωτου δικτύου WEP, δεν είναι ο ίδιος ένας σαρωτής ευπάθειας. Είναι ένα εξειδικευμένο εργαλείο με πολύ στενή εστίαση σε παρωχημένα ασύρματα πρωτόκολλα ασφαλείας. Για να εκτελέσετε μια ολοκληρωμένη σάρωση ευπάθειας, θα χρειαστείτε ειδικούς σαρωτές ευπάθειας όπως ο Nessus, το OpenVAS, το NMAP ή άλλοι.