日期:2015-08-28 點(diǎn)擊: 關(guān)鍵詞:Wifi無(wú)線網(wǎng)絡(luò),WifiPhisher
Wifi無(wú)線網(wǎng)絡(luò)自動(dòng)釣魚工具WifiPhisher釣魚器,由希臘一名安全研究人員喬治(George Chatzisofroniou)開發(fā),可以盜取安全Wifi無(wú)線網(wǎng)絡(luò)用戶的登錄密碼。該工具名為Wifi釣魚器(WifiPhisher),已經(jīng)發(fā)布在知名軟件開發(fā)網(wǎng)站GitHub上供用戶任意下載。
“它屬于社會(huì)工程攻擊,無(wú)需暴力破解,可輕松獲得WPA口令。”--George Chatzisofroniou
盡管在網(wǎng)上已經(jīng)有一些能夠入侵安全wifi網(wǎng)絡(luò)的黑客工具,但這款自動(dòng)化多功能的工具還是有其獨(dú)到之處。
WifiPhisher使用類似“邪惡雙胞胎”的攻擊手法,首先建立一個(gè)冒充合法無(wú)線訪問點(diǎn)的虛假訪問點(diǎn),然后對(duì)合法訪問訪問點(diǎn)發(fā)起拒絕服務(wù)攻擊,或是在其周圍建立無(wú)線信號(hào)干涉,以切斷用戶與合法訪問點(diǎn)的連接,迫使用戶設(shè)備自動(dòng)連接“邪惡雙胞胎”,即攻擊者偽造的虛假訪問點(diǎn)。
此類技術(shù)還稱為AP釣魚、Wifi釣魚、熱點(diǎn)尋找器或蜜罐AP等。其共同點(diǎn)在于,利用虛假訪問點(diǎn),偽造虛假登陸頁(yè)面以捕獲用戶的Wifi口令、銀行卡號(hào),發(fā)動(dòng)中間人攻擊或是感染無(wú)線主機(jī)。
當(dāng)用戶訪問互聯(lián)網(wǎng)上的任意頁(yè)面時(shí),WifiPhisher會(huì)給用戶提供一個(gè)虛假的路由器配置頁(yè)面,要求用戶輸入WPA口令以進(jìn)行路由器的固件升級(jí)。
該工具也遭到一些安全社區(qū)討論者的批評(píng),因?yàn)樵摴ぞ邿o(wú)法建立沒有密碼的虛假訪問點(diǎn)。
一名黑客在Reddit上表示:“這個(gè)工具實(shí)際上是在建立第二個(gè)未加密的網(wǎng)絡(luò),windows系統(tǒng)會(huì)提醒網(wǎng)絡(luò)設(shè)置已經(jīng)改變,安卓系統(tǒng)則需要你手動(dòng)重新連接到這個(gè)未加密網(wǎng)絡(luò)。因此,這個(gè)方法算不上自動(dòng)執(zhí)行中間人攻擊。”
WifiPhisher可在Kali Linux上運(yùn)行,該操作系統(tǒng)用戶可以免費(fèi)下載此工具。
企業(yè)通訊