Wifi無線網絡自動釣魚工具WifiPhisher釣魚器,由希臘一名安全研究人員喬治(George Chatzisofroniou)開發(fā)��,可以盜取安全Wifi無線網絡用戶的登錄密碼。該工具名為Wifi釣魚器(WifiPhisher)�,已經發(fā)布在知名軟件開發(fā)網站GitHub上供用戶任意下載。
“它屬于社會工程攻擊��,無需暴力破解��,可輕松獲得WPA口令���。”--George Chatzisofroniou
盡管在網上已經有一些能夠入侵安全wifi網絡的黑客工具��,但這款自動化多功能的工具還是有其獨到之處��。
WifiPhisher使用類似“邪惡雙胞胎”的攻擊手法�����,首先建立一個冒充合法無線訪問點的虛假訪問點�,然后對合法訪問訪問點發(fā)起拒絕服務攻擊���,或是在其周圍建立無線信號干涉����,以切斷用戶與合法訪問點的連接,迫使用戶設備自動連接“邪惡雙胞胎”�����,即攻擊者偽造的虛假訪問點�。
此類技術還稱為AP釣魚�����、Wifi釣魚��、熱點尋找器或蜜罐AP等���。其共同點在于�,利用虛假訪問點����,偽造虛假登陸頁面以捕獲用戶的Wifi口令、銀行卡號���,發(fā)動中間人攻擊或是感染無線主機����。
當用戶訪問互聯(lián)網上的任意頁面時,WifiPhisher會給用戶提供一個虛假的路由器配置頁面���,要求用戶輸入WPA口令以進行路由器的固件升級��。
該工具也遭到一些安全社區(qū)討論者的批評��,因為該工具無法建立沒有密碼的虛假訪問點�。
一名黑客在Reddit上表示:“這個工具實際上是在建立第二個未加密的網絡���,windows系統(tǒng)會提醒網絡設置已經改變���,安卓系統(tǒng)則需要你手動重新連接到這個未加密網絡。因此��,這個方法算不上自動執(zhí)行中間人攻擊�����。”
WifiPhisher可在Kali Linux上運行���,該操作系統(tǒng)用戶可以免費下載此工具�。
企業(yè)通訊
