Эксперт создал инструмент для похищения данных из сетей, защищенных WPA

Эксперт создал инструмент для похищения данных из сетей, защищенных WPA

WiFiPhisher – это инструмент безопасности для быстрого осуществления фишинговых атак на сети с целью похищения кодовой фразы без брутфорса.

image

Греческий эксперт по шифрованию Джордж Чатзисофронью (George Chatzisofroniou), известный также под псевдонимом sophron,  опубликовал  на сайте GitHub инструмент социальной инженерии для похищения учетных данных и номеров кредитных карт пользователей из защищенных сетей Wi-Fi.

WiFiPhisher способен находить, а затем копировать сети, защищенные WPA. Инструмент отправляет легитимной точке доступа пакеты деавторизации, вызывая сбой в работе, из-за чего пользователь вынужден искать другие доступные сети. Далее пользователю предоставляется вредоносная сеть, маскирующаяся под доверенную точку доступа.

«WiFiPhisher – это инструмент безопасности для быстрого осуществления фишинговых атак на сети, защищенные WPA, с целью похищения кодовой фразы без необходимости брутфорса», - сообщил sophron.

После того, как пользователь подключается к предложенной точке доступа и пытается открыть web-страницу, WiFiPhisher открывает поддельную страницу, запрашивающую подтверждение пароля WPA якобы для обновления прошивки маршрутизатора. Правда, для подключения к незащищенной сети пользователь должен будет проигнорировать множество уведомлений об опасности.      

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle