La herramienta, llamada WiFiPhisher, ha sido puesto en libertad en el sitio web de desarrollo de software GitHub el domingo y está disponible gratuitamente para los usuarios.
"Es un ataque de ingeniería social que no utiliza ataques de fuerza bruta, en contraste con otros métodos. Es una manera fácil de obtener las contraseñas WPA", dijo George Chatzisofroniou.
Sin embargo, hay varias herramientas de hacking disponibles en Internet que pueden hackear una red Wi-Fi segura, pero esta herramienta automatiza múltiples Wi-Fi técnicas de hacking que lo hacen un poco diferente de los demás.
Herramienta WiFiPhisher utiliza supuesto de un ataque "Evil Twin". Igual Evil Twin, la herramienta crea primero un falso punto de acceso inalámbrico (AP) mascarada como el legítimo Wi-Fi AP. Se dirige entonces una denegación de servicio (DoS) contra el punto de acceso Wi-Fi legítimo, o crea interferencias de RF alrededor que desconecta a los usuarios inalámbricos de la conexión y solicita a los usuarios y para inspeccionar las redes disponibles.
Una vez desconectado del punto de acceso Wi-Fi legítima, la herramienta y luego obligar a los equipos y dispositivos fuera de línea para automáticamente re-conecta con el gemelo malvado, lo que permite al hacker interceptar todo el tráfico de ese dispositivo.
La técnica también es conocida como AP Phishing, Wi-Fi Phishing, Hotspotter o Honeypot AP. Este tipo de ataques a hacer uso de los puntos de acceso falsos con páginas de inicio falsas para capturar las credenciales de los usuarios de Wi-Fi, números de tarjetas de crédito, lanzamiento de ataques man-in-the-middle, o infectar ordenadores inalámbricos.
"WiFi Fisher es una herramienta de seguridad que se monta ataques de phishing automatizados rápido contra las redes WPA con el fin de obtener la contraseña secreta [y] no incluye ninguna fuerza bruta", dijo Chatzi Sofroniou. "Wifi Phisher olfatea el área y copia la configuración del punto de acceso de destino [y] crea un punto de acceso inalámbrico de la picaresca que se inspira en el blanco."
Tan pronto como la víctima solicita cualquier página web de Internet, herramienta Wifi Phisher servirá a la víctima una página de configuración de aspecto realista falso router que solicitará confirmación de contraseña WPA debido a una actualización del firmware del router.
La herramienta, por lo tanto, podría ser utilizado por los hackers y delincuentes cibernéticos para generar nuevos ataques de phishing y man-in-the-middle contra los usuarios conectados.
También existe la impresión de la herramienta en varios foros de discusión en línea, ya que no sería posible establecer un punto de acceso falso sin contraseña.
"La herramienta es en realidad la creación de una segunda red, sin cifrar. En Windows le dará una advertencia de que la configuración de la red ha cambiado. En Android tendrías que volver a conectar manualmente a la red sin cifrar. Así que su método no lo hace de forma automática realizar un ataque man-in-the-middle ", dijo uno de los críticos en Reddit.
Wifi Fisher trabaja en Kali Linux y está disponible bajo la licencia MIT. Los usuarios pueden descargar e instalar la herramienta en su distribución Kali Linux de forma gratuita.
WifiPhisher Tutorial
Descargar ==> WifiPisher
Y ==> Kali Linux
No comments