Эксперт создал инструмент для похищения данных из сетей, защищенных WPA

Эксперт создал инструмент для похищения данных из сетей, защищенных WPA

WiFiPhisher – это инструмент безопасности для быстрого осуществления фишинговых атак на сети с целью похищения кодовой фразы без брутфорса.

Греческий эксперт по шифрованию Джордж Чатзисофронью (George Chatzisofroniou), известный также под псевдонимом sophron,  опубликовал  на сайте GitHub инструмент социальной инженерии для похищения учетных данных и номеров кредитных карт пользователей из защищенных сетей Wi-Fi.

WiFiPhisher способен находить, а затем копировать сети, защищенные WPA. Инструмент отправляет легитимной точке доступа пакеты деавторизации, вызывая сбой в работе, из-за чего пользователь вынужден искать другие доступные сети. Далее пользователю предоставляется вредоносная сеть, маскирующаяся под доверенную точку доступа.

«WiFiPhisher – это инструмент безопасности для быстрого осуществления фишинговых атак на сети, защищенные WPA, с целью похищения кодовой фразы без необходимости брутфорса», - сообщил sophron.

После того, как пользователь подключается к предложенной точке доступа и пытается открыть web-страницу, WiFiPhisher открывает поддельную страницу, запрашивающую подтверждение пароля WPA якобы для обновления прошивки маршрутизатора. Правда, для подключения к незащищенной сети пользователь должен будет проигнорировать множество уведомлений об опасности.      

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться