Wifiphisher czyli ostrzeżenie przed fake wifi!

Dzisiejszy wpis będzie o niebezpiecznych sieciach bezprzewodowych. Nie każdy użytkownik Internetu zdaje sobie sprawy jak w bardzo prosty sposób można zrobić fałszywy punkt dostępowy Wi-Fi. Potocznie jest to tzn. fake wifi. Cyberprzestępca po utworzeniu takiej fałszywej sieci może nakłonić użytkowników do próby zalogowania się do niej. Od tej chwili ofiara może być podsłuchiwana. Można łatwo sobie wyobrazić, że w otwartych publicznych sieciach bezprzewodowych w dużych miastach taka osoba może w prosty sposób za pomocą sniffera przechwytywać masowo loginy i hasła do przeróżnych usług sieciowych. Dzisiaj konkretniej mówiąc nie przedstawimy tworzenie standardowej fałszywej sieci tylko bardzo ciekawy skrypt o nazwie wifiphisher. Jest to narzędzie napisane w języku Python służące do wyłudzania klucza sieciowego (hasła wifi) lub hasła do routera od użytkowników. Zamiast się rozpisywać po prostu zacytuje opis tej aplikacji ze strony autorów na GitHubie:

Wifiphisher is a security tool that mounts automated phishing attacks against WiFi networks in order to obtain secret passphrases or other credentials. It is a social engineering attack that unlike other methods it does not include any brute forcing. It is an easy way for obtaining credentials from captive portals and third party login pages or WPA/WPA2 secret passphrases.

Wifiphisher works on Kali Linux and is licensed under the MIT license.

Czytaj więcej