Wifi無線網(wǎng)絡(luò)自動(dòng)釣魚工具WifiPhisher釣魚器���,由希臘一名安全研究人員喬治(George Chatzisofroniou)開發(fā)��,可以盜取安全Wifi無線網(wǎng)絡(luò)用戶的登錄密碼���。該工具名為Wifi釣魚器(WifiPhisher),已經(jīng)發(fā)布在知名軟件開發(fā)網(wǎng)站GitHub上供用戶任意下載���。
“它屬于社會(huì)工程攻擊�,無需暴力破解�,可輕松獲得WPA口令。”--George Chatzisofroniou
盡管在網(wǎng)上已經(jīng)有一些能夠入侵安全wifi網(wǎng)絡(luò)的黑客工具�����,但這款自動(dòng)化多功能的工具還是有其獨(dú)到之處���。
WifiPhisher使用類似“邪惡雙胞胎”的攻擊手法,首先建立一個(gè)冒充合法無線訪問點(diǎn)的虛假訪問點(diǎn)�����,然后對合法訪問訪問點(diǎn)發(fā)起拒絕服務(wù)攻擊,或是在其周圍建立無線信號干涉���,以切斷用戶與合法訪問點(diǎn)的連接���,迫使用戶設(shè)備自動(dòng)連接“邪惡雙胞胎”,即攻擊者偽造的虛假訪問點(diǎn)���。
此類技術(shù)還稱為AP釣魚����、Wifi釣魚�、熱點(diǎn)尋找器或蜜罐AP等。其共同點(diǎn)在于�����,利用虛假訪問點(diǎn)�,偽造虛假登陸頁面以捕獲用戶的Wifi口令、銀行卡號����,發(fā)動(dòng)中間人攻擊或是感染無線主機(jī)。
當(dāng)用戶訪問互聯(lián)網(wǎng)上的任意頁面時(shí)�,WifiPhisher會(huì)給用戶提供一個(gè)虛假的路由器配置頁面,要求用戶輸入WPA口令以進(jìn)行路由器的固件升級���。
該工具也遭到一些安全社區(qū)討論者的批評�����,因?yàn)樵摴ぞ邿o法建立沒有密碼的虛假訪問點(diǎn)�。
一名黑客在Reddit上表示:“這個(gè)工具實(shí)際上是在建立第二個(gè)未加密的網(wǎng)絡(luò),windows系統(tǒng)會(huì)提醒網(wǎng)絡(luò)設(shè)置已經(jīng)改變�����,安卓系統(tǒng)則需要你手動(dòng)重新連接到這個(gè)未加密網(wǎng)絡(luò)��。因此����,這個(gè)方法算不上自動(dòng)執(zhí)行中間人攻擊。”
WifiPhisher可在Kali Linux上運(yùn)行���,該操作系統(tǒng)用戶可以免費(fèi)下載此工具�����。
企業(yè)通訊
