George Chatzisofroniou, grecki badacz bezpieczeństwa stworzył narzędzie przeznaczone do kradzieży danych dostępowych do zabezpieczonych sieci Wi-Fi.
Narzędzie to zostało upublicznione kilka dni temu i jest do pobrania na GitHubie. Jak informuje sam twórca oprogramowania:
„Narzędzie pozwala w prosty sposób uzyskać hasło dostępowe do sieci zabezpieczonej standardem WPA, wykorzystując przy tym metody inżynierii społecznej”.
WiFiPhisher wykorzystuje w swoim działaniu scenariusz ataku Evil Twin, które polega na stworzeniu fałszywego bezprzewodowego punktu dostępowego (AP) podszywając się za prawdziwy AP WiFi. Następnie realizuje atak Denial of Service (DoS) na ten punkt dostępu lub tworzy zakłócenia wokół niego, co sprawia, że użytkownicy zostają odłączeni od AP. Po odłączeniu od zaufanego AP narzędzie automatycznie łączy się z odłączonymi wcześniej urządzeniami, dzięki czemu atakujący przejmuje cały ruch skierowany do takiego urządzenia.
Technika ta znana jest także, jako AP Phishing, Wi-Fi Phishing, Hotspotter lub Honeypot AP. Ataki tego typu pozwalają na zdobycie poświadczeń logowania do sieci Wi-Fi, numerów kart kredytowych, przeprowadzenie ataków man-in-the-middle lub zainfekowanie urządzeń łączących się przez sieć Wi-Fi.
Jak dodaje twórca programu: „WiFiPhisher jest narzędziem, które szybko się wdraża. Narzędzie sniffuje otoczenie i kopiuje ustawienia punktu dostępowego urządzenia docelowego tworząc fałszywą kopię tego punktu, wzorowaną na docelowym AP”.
W momencie kiedy ofiara próbuje otworzyć jakąkolwiek stronę internetową wyświetla jej się realistyczne okno konfiguracji routera z prośbą o potwierdzenie hasła do sieci WPA z powodu przeprowadzenia aktualizacji firmware routera.
Jak zauważają użytkownicy Reddit: „Narzędzie nie przeprowadza automatycznie ataków typu man-in-the-middle, ponieważ w systemie Windows pokazuje się ostrzeżenie o zmianie konfiguracji sieci, natomiast w systemie Android trzeba ręcznie połączyć się z niezaszyfrowaną siecią.”
WiFiPhisher działa na dystrybucji Kali Linux i jest dostępne na licencji MIT. Użytkownicy w celach edukacyjnych, byl lepiej poznać metody ataku hakerów mogą pobrać i zainstalować narzędzie za darmo.
źródło: The Hacker News
