Wifi無線網絡自動釣魚工具WifiPhisher釣魚器,由希臘一名安全研究人員喬治(George Chatzisofroniou)開發,可以盜取安全Wifi無線網絡用戶的登錄密碼。該工具名為Wifi釣魚器(WifiPhisher)��,已經發布在知名軟件開發網站GitHub上供用戶任意下載�����。
“它屬于社會工程攻擊�,無需暴力破解�,可輕松獲得WPA口令。”--George Chatzisofroniou
盡管在網上已經有一些能夠入侵安全wifi網絡的黑客工具�,但這款自動化多功能的工具還是有其獨到之處�����。
WifiPhisher使用類似“邪惡雙胞胎”的攻擊手法,首先建立一個冒充合法無線訪問點的虛假訪問點�,然后對合法訪問訪問點發起拒絕服務攻擊����,或是在其周圍建立無線信號干涉�,以切斷用戶與合法訪問點的連接,迫使用戶設備自動連接“邪惡雙胞胎”��,即攻擊者偽造的虛假訪問點�。
此類技術還稱為AP釣魚、Wifi釣魚、熱點尋找器或蜜罐AP等��。其共同點在于�����,利用虛假訪問點,偽造虛假登陸頁面以捕獲用戶的Wifi口令���、銀行卡號,發動中間人攻擊或是感染無線主機�����。
當用戶訪問互聯網上的任意頁面時���,WifiPhisher會給用戶提供一個虛假的路由器配置頁面��,要求用戶輸入WPA口令以進行路由器的固件升級���。
該工具也遭到一些安全社區討論者的批評��,因為該工具無法建立沒有密碼的虛假訪問點。
一名黑客在Reddit上表示:“這個工具實際上是在建立第二個未加密的網絡����,windows系統會提醒網絡設置已經改變���,安卓系統則需要你手動重新連接到這個未加密網絡��。因此,這個方法算不上自動執行中間人攻擊。”
WifiPhisher可在Kali Linux上運行���,該操作系統用戶可以免費下載此工具���。
企業通訊
