日期:2015-08-28 點擊: 關鍵詞:Wifi無線網絡,WifiPhisher
Wifi無線網絡自動釣魚工具WifiPhisher釣魚器,由希臘一名安全研究人員喬治(George Chatzisofroniou)開發,可以盜取安全Wifi無線網絡用戶的登錄密碼。該工具名為Wifi釣魚器(WifiPhisher),已經發布在知名軟件開發網站GitHub上供用戶任意下載。
“它屬于社會工程攻擊,無需暴力破解,可輕松獲得WPA口令。”--George Chatzisofroniou
盡管在網上已經有一些能夠入侵安全wifi網絡的黑客工具,但這款自動化多功能的工具還是有其獨到之處。
WifiPhisher使用類似“邪惡雙胞胎”的攻擊手法,首先建立一個冒充合法無線訪問點的虛假訪問點,然后對合法訪問訪問點發起拒絕服務攻擊,或是在其周圍建立無線信號干涉,以切斷用戶與合法訪問點的連接,迫使用戶設備自動連接“邪惡雙胞胎”,即攻擊者偽造的虛假訪問點。
此類技術還稱為AP釣魚、Wifi釣魚、熱點尋找器或蜜罐AP等。其共同點在于,利用虛假訪問點,偽造虛假登陸頁面以捕獲用戶的Wifi口令、銀行卡號,發動中間人攻擊或是感染無線主機。
當用戶訪問互聯網上的任意頁面時,WifiPhisher會給用戶提供一個虛假的路由器配置頁面,要求用戶輸入WPA口令以進行路由器的固件升級。
該工具也遭到一些安全社區討論者的批評,因為該工具無法建立沒有密碼的虛假訪問點。
一名黑客在Reddit上表示:“這個工具實際上是在建立第二個未加密的網絡,windows系統會提醒網絡設置已經改變,安卓系統則需要你手動重新連接到這個未加密網絡。因此,這個方法算不上自動執行中間人攻擊。”
WifiPhisher可在Kali Linux上運行,該操作系統用戶可以免費下載此工具。
企業通訊
