Эксперт создал инструмент для похищения данных из сетей, защищенных WPA

image

Теги: Wi-Fi, похищение персональных данных, инструменты безопасности

WiFiPhisher – это инструмент безопасности для быстрого осуществления фишинговых атак на сети с целью похищения кодовой фразы без брутфорса.

Греческий эксперт по шифрованию Джордж Чатзисофронью (George Chatzisofroniou), известный также под псевдонимом sophron,  опубликовал  на сайте GitHub инструмент социальной инженерии для похищения учетных данных и номеров кредитных карт пользователей из защищенных сетей Wi-Fi.

WiFiPhisher способен находить, а затем копировать сети, защищенные WPA. Инструмент отправляет легитимной точке доступа пакеты деавторизации, вызывая сбой в работе, из-за чего пользователь вынужден искать другие доступные сети. Далее пользователю предоставляется вредоносная сеть, маскирующаяся под доверенную точку доступа.

«WiFiPhisher – это инструмент безопасности для быстрого осуществления фишинговых атак на сети, защищенные WPA, с целью похищения кодовой фразы без необходимости брутфорса», - сообщил sophron.

После того, как пользователь подключается к предложенной точке доступа и пытается открыть web-страницу, WiFiPhisher открывает поддельную страницу, запрашивающую подтверждение пароля WPA якобы для обновления прошивки маршрутизатора. Правда, для подключения к незащищенной сети пользователь должен будет проигнорировать множество уведомлений об опасности.      

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus