返回顶部

热点聚焦

Wifi无线网络自动钓鱼工具:WifiPhisher钓鱼器

日期:2015-08-28 点击:     关键词:Wifi无线网络,WifiPhisher

2015-08-28

  Wifi无线网络自动钓鱼工具WifiPhisher钓鱼器,由希腊一名安全研究人员乔治(George Chatzisofroniou)开发,可以盗取安全Wifi无线网络用户的登录密码。该工具名为Wifi钓鱼器(WifiPhisher),已经发布在知名软件开发网站GitHub上供用户任意下载。

  “它属于社会工程攻击,无需暴力破解,可轻松获得WPA口令。”--George Chatzisofroniou

  尽管在网上已经有一些能够入侵安全wifi网络的黑客工具,但这款自动化多功能的工具还是有其独到之处。

  WifiPhisher使用类似“邪恶双胞胎”的攻击手法,首先建立一个冒充合法无线访问点的虚假访问点,然后对合法访问访问点发起拒绝服务攻击,或是在其周围建立无线信号干涉,以切断用户与合法访问点的连接,迫使用户设备自动连接“邪恶双胞胎”,即攻击者伪造的虚假访问点。

  此类技术还称为AP钓鱼、Wifi钓鱼、热点寻找器或蜜罐AP等。其共同点在于,利用虚假访问点,伪造虚假登陆页面以捕获用户的Wifi口令、银行卡号,发动中间人攻击或是感染无线主机。

  当用户访问互联网上的任意页面时,WifiPhisher会给用户提供一个虚假的路由器配置页面,要求用户输入WPA口令以进行路由器的固件升级。

  该工具也遭到一些安全社区讨论者的批评,因为该工具无法建立没有密码的虚假访问点。

  一名黑客在Reddit上表示:“这个工具实际上是在建立第二个未加密的网络,windows系统会提醒网络设置已经改变,安卓系统则需要你手动重新连接到这个未加密网络。因此,这个方法算不上自动执行中间人攻击。”

  WifiPhisher可在Kali Linux上运行,该操作系统用户可以免费下载此工具。

Wifi无线网络自动钓鱼工具:WifiPhisher钓鱼器

400-0806-056