Wifi無(wú)線網(wǎng)絡(luò)自動(dòng)釣魚(yú)工具WifiPhisher釣魚(yú)器�,由希臘一名安全研究人員喬治(George Chatzisofroniou)開(kāi)發(fā),可以盜取安全Wifi無(wú)線網(wǎng)絡(luò)用戶的登錄密碼�。該工具名為Wifi釣魚(yú)器(WifiPhisher),已經(jīng)發(fā)布在知名軟件開(kāi)發(fā)網(wǎng)站GitHub上供用戶任意下載��。
“它屬于社會(huì)工程攻擊��,無(wú)需暴力破解��,可輕松獲得WPA口令��。”--George Chatzisofroniou
盡管在網(wǎng)上已經(jīng)有一些能夠入侵安全wifi網(wǎng)絡(luò)的黑客工具�,但這款自動(dòng)化多功能的工具還是有其獨(dú)到之處。
WifiPhisher使用類似“邪惡雙胞胎”的攻擊手法�,首先建立一個(gè)冒充合法無(wú)線訪問(wèn)點(diǎn)的虛假訪問(wèn)點(diǎn),然后對(duì)合法訪問(wèn)訪問(wèn)點(diǎn)發(fā)起拒絕服務(wù)攻擊��,或是在其周圍建立無(wú)線信號(hào)干涉����,以切斷用戶與合法訪問(wèn)點(diǎn)的連接,迫使用戶設(shè)備自動(dòng)連接“邪惡雙胞胎”��,即攻擊者偽造的虛假訪問(wèn)點(diǎn)。
此類技術(shù)還稱為AP釣魚(yú)����、Wifi釣魚(yú)、熱點(diǎn)尋找器或蜜罐AP等�。其共同點(diǎn)在于,利用虛假訪問(wèn)點(diǎn)��,偽造虛假登陸頁(yè)面以捕獲用戶的Wifi口令��、銀行卡號(hào)��,發(fā)動(dòng)中間人攻擊或是感染無(wú)線主機(jī)��。
當(dāng)用戶訪問(wèn)互聯(lián)網(wǎng)上的任意頁(yè)面時(shí)����,WifiPhisher會(huì)給用戶提供一個(gè)虛假的路由器配置頁(yè)面�,要求用戶輸入WPA口令以進(jìn)行路由器的固件升級(jí)。
該工具也遭到一些安全社區(qū)討論者的批評(píng)�,因?yàn)樵摴ぞ邿o(wú)法建立沒(méi)有密碼的虛假訪問(wèn)點(diǎn)。
一名黑客在Reddit上表示:“這個(gè)工具實(shí)際上是在建立第二個(gè)未加密的網(wǎng)絡(luò)�,windows系統(tǒng)會(huì)提醒網(wǎng)絡(luò)設(shè)置已經(jīng)改變,安卓系統(tǒng)則需要你手動(dòng)重新連接到這個(gè)未加密網(wǎng)絡(luò)�。因此����,這個(gè)方法算不上自動(dòng)執(zhí)行中間人攻擊�。”
WifiPhisher可在Kali Linux上運(yùn)行,該操作系統(tǒng)用戶可以免費(fèi)下載此工具��。
企業(yè)通訊
