Wifiphisher – automatizované útoky na Wi-Fi sítě

17.01.2015 15:01 | Karel Kovar + Přidat komentář

Wifiphisher – automatizované útoky na Wi-Fi sítě | foto: CHIP

Řecký bezpečnostní výzkumník vyvinul nástroj, který dokáže krást přihlašovací údaje od uživatelů Wi-Fi (WPA) sítí.

Nástroj Wifiphisher využívá ke svému útoku princip tzv.evil twin attack (útok ďábelského dvojčete). Postup útoku je následující: útočník nejprve připraví falešný AP v oblasti svého zájmu. Poté pomocí různých technik (DoS útok, exploit RF interference) odstaví legitimní přístupový bod a zaujme jeho místo. Poté už není problém, aby nástroj kradl citlivé nebo přihlašovací údaje k různým účtům.

WifiPhisher je také velmi praktický pro krádež přístupových údajů k routeru u měně zkušených správců sítě, když zobrazí falešnou konfigurační stránku routeru, pod záminkou zadání hesla kvůli upgradu firmwaru.

Podrobnější informace o útoku najdete na adrese http://securityaffairs.co/…etworks.html a samotný nástroj si lze stahnout z Githubu https://github.com/…/wifiphisher.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu

Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.

Související články