A apărut un instrument care va face fericiți mulți wannabee hackers: wifiphisher. El e disponibil pe GitHub și permite automatizarea atacurilor de tip phishing pentru rețelele Wi-Fi protejate prin WPA. Cum face asta? Prin blocarea punctelor de acces datorită trimiterii unor pachete de deautentificare și apoi creează o pagină falsă de autentificare de pe care vor fi preluate parolele reale.
Instrumentul de hacking a fost creat de grecul George Chatzisofroniou, cel care l-a și publicat pe GitHub. Cine nu vrea să își piardă timpul cu configurări poate să folosească distribuția Kali Linux unde vine preinstalat, dar are nevoie de două adaptoare Wi-Fi: unul pentru trimiterea pachetelor de deautentificare, cealaltă pentru crearea punctului fals de acces, cu setări similare cu ale celui original.
wifiphisher mai e capabil și să creeze un server NAT cu DHCP în vederea mimării traficului valid de date. De ce e periculos instrumentul? Pentru că permite generarea unui atac man-in-the middle (un om interpus), care va face posibil ca traficul să fie interceptat și decodificat.
Dacă întâlniți astfel de situații, fiți cu băgare de seamă dacă veți dori să furnizați parola și să mai folosiți rețeaua respectivă.
via wifiphisher