Wifiphisher - это инструмент безопасности, который монтирует быстрые автоматические фишинговые атаки на сети WPA для получения секретной парольной фразы. Это атака социальной инженерии, которая в отличие от других методов не включает в себя грубое принуждение. Это простой способ получения учетных данных WPA.
С точки зрения жертвы, атака использует три этапа:
1] Жертва деаутентифицируется с ее точки доступа: Wifiphisher постоянно блокирует все устройства Wi-Fi целевой точки в пределах диапазона, отправляя пакеты deauth клиенту от точки доступа, к точке доступа от клиента и на широковещательный адрес как хорошо.
2] Жертва присоединяется к мошеннической точке доступа: Wifiphisher исследует область и копирует настройки целевой точки доступа. Затем он создает мошенническую беспроводную точку доступа, которая смоделирована на цели. Он также настраивает сервер NAT / DHCP и перенаправляет нужные порты. Следовательно, из-за заклинивания клиенты начнут подключаться к мошеннической точке доступа. После этого этапа жертвой является MiTMed.
3] Жертва получает реалистичную страницу конфигурации маршрутизатора: Wifiphisher использует минимальный веб-сервер, который отвечает на запросы HTTP и HTTPS. Как только жертва запрашивает страницу из Интернета, wifiphisher ответит реалистичной поддельной страницей, которая запрашивает подтверждение пароля WPA из-за обновления прошивки маршрутизатора.
Требования:
- Kali Linux
- два беспроводных сетевых интерфейса, один способный к инъекции.
Wifiphisher работает на Kali Linux и лицензируется по лицензии MIT.