Řecký bezpečnostní výzkumník vyvinul nástroj, který dokáže krást přihlašovací údaje od uživatelů Wi-Fi (WPA) sítí.
Nástroj Wifiphisher využívá ke svému útoku princip tzv.evil twin attack (útok ďábelského dvojčete). Postup útoku je následující: útočník nejprve připraví falešný AP v oblasti svého zájmu. Poté pomocí různých technik (DoS útok, exploit RF interference) odstaví legitimní přístupový bod a zaujme jeho místo. Poté už není problém, aby nástroj kradl citlivé nebo přihlašovací údaje k různým účtům.
WifiPhisher je také velmi praktický pro krádež přístupových údajů k routeru u měně zkušených správců sítě, když zobrazí falešnou konfigurační stránku routeru, pod záminkou zadání hesla kvůli upgradu firmwaru.
Podrobnější informace o útoku najdete na adrese http://securityaffairs.co/…etworks.html a samotný nástroj si lze stahnout z Githubu https://github.com/…/wifiphisher.
reklama
reklama
reklama
reklama
