WiFiPhisher,针对Wi-Fi网络的自动钓鱼攻击
相关标签: # 设备# 攻击# 软件# 黑客# 工具
这个工具被称为菲舍尔,已于周日在软件开发网站GitHub上发布,用户可以免费使用。
“这是一种社会工程攻击,与其他方法相比,它不使用暴力手段。这是一种获取WPA密码的简单方法“乔治·查齐索夫罗尼奥说。
然而,互联网上有几种黑客工具可以攻击一个安全的Wi-Fi网络,但这种工具自动化了多种Wi-Fi黑客技术,使其与其他技术略有不同。
Wifisher工具使用“邪恶双胞胎”攻击脚本与邪恶孪生兄弟一样,该工具首先创建了一个虚假的无线接入点(AP),伪装成合法的Wi-Fi AP。然后,它会对合法的Wi-Fi接入点发起拒绝服务(DoS)攻击,或在其周围产生射频干扰,断开连接的无线用户,并提示用户检查可用网络。
一旦与合法的Wi-Fi接入点断开连接,该工具就会迫使离线计算机和设备自动重新连接到邪恶孪生兄弟,从而允许黑客拦截该设备的所有流量。
这种技术也被称为AP网络钓鱼、Wi-Fi网络钓鱼、Hotspotter或蜜罐AP。这类攻击利用带有伪造登录页面的虚假接入点来捕获用户的Wi-Fi凭据、信用卡号码、发起中间人攻击或感染无线主机。
"WiFiPhisher是一种安全工具,可对WPA网络发起快速自动钓鱼攻击,以获取机密密码短语[且]不包括任何暴力强迫,“查齐索夫罗尼奥说。”WifiPhisher嗅探该区域并复制目标接入点的设置[并]创建一个仿照目标的恶意无线接入点。"
一旦受害者从互联网上请求任何网页,WifiPhisher工具将为受害者提供一个逼真的假路由器配置页面,由于路由器固件升级,该页面将请求WPA密码确认。
因此,黑客和网络犯罪分子可能会利用该工具对联网用户发起进一步的网络钓鱼和中间人攻击。
在几个在线论坛上,也有人批评该工具,因为如果没有密码,就不可能设置假接入点。
"该工具实际上是在创建第二个未加密的网络。在Windows上,它将向您发出网络配置已更改的警告。在Android上,你必须手动重新连接到未加密的网络。所以他们的方法不会自动执行中间人攻击,“Reddit上的一位批评者说。
Wifiphisher在Kali Linux上工作,并根据MIT许可证获得许可。用户可以在其Kali Linux发行版上免费下载并安装该工具。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
