Wifi无线网络自动钓鱼工具:WifiPhisher
作者:星期二, 一月 6, 20151

2

希腊一名安全研究人员乔治(George Chatzisofroniou),开发了一个Wifi钓鱼工具,可以盗取安全Wifi无线网络用户的登录密码。该工具名为Wifi钓鱼器(WifiPhisher),已经发布在知名软件开发网站GitHub上供用户任意下载。

“它属于社会工程攻击,无需暴力破解,可轻松获得WPA口令。”--George Chatzisofroniou

 

尽管在网上已经有一些能够入侵安全wifi网络的黑客工具,但这款自动化多功能的工具还是有其独到之处。

WifiPhisher使用类似“邪恶双胞胎”的攻击手法,首先建立一个冒充合法无线访问点的虚假访问点,然后对合法访问访问点发起拒绝服务攻击,或是在其周围建立无线信号干涉,以切断用户与合法访问点的连接,迫使用户设备自动连接“邪恶双胞胎”,即攻击者伪造的虚假访问点。

此类技术还称为AP钓鱼、Wifi钓鱼、热点寻找器或蜜罐AP等。其共同点在于,利用虚假访问点,伪造虚假登陆页面以捕获用户的Wifi口令、银行卡号,发动中间人攻击或是感染无线主机。

当用户访问互联网上的任意页面时,WifiPhisher会给用户提供一个虚假的路由器配置页面,要求用户输入WPA口令以进行路由器的固件升级。

3 low-tech threats that lead to high-profile breaches

该工具也遭到一些安全社区讨论者的批评,因为该工具无法建立没有密码的虚假访问点。

一名黑客在Reddit上表示:“这个工具实际上是在建立第二个未加密的网络,windows系统会提醒网络设置已经改变,安卓系统则需要你手动重新连接到这个未加密网络。因此,这个方法算不上自动执行中间人攻击。”

WifiPhisher可在Kali Linux上运行,该操作系统用户可以免费下载此工具。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章