開源無線安全工具Wifiphisher能夠對WPA加密的AP無線熱點實施自動化釣魚攻擊,獲取密碼賬戶。由于利用了社工原理實施中間人攻擊,Wifiphisher在實施攻擊時無需進行暴力破解。
WiFiphiser是基于MIT許可模式的開源軟件,運行于Kali Linux之上。
Wifiphiser實施攻擊的步驟有三:
1. 首先解除攻擊者與AP之間的認證關系。Wifiphisher會向目标AP連接的所有客戶端持續發送大量解除認證的數據包。
2.受攻擊者登錄假冒AP。Wifiphisher會嗅探附近無線區域并拷貝目标AP的設置,然後創建一個假冒AP,并設置NAT/DHCP服務器轉發對應端口數據。那些被解除認證的客戶端會嘗試連接假冒AP。
3.向攻擊者将推送一個以假亂真的路由器配置頁面(釣魚)。Wifiphisher會部署一個微型web服務器響應HTTP/HTTPS請求,當被攻擊者的終端設備請求互聯網頁面時,wifiphisher将返回一個以假亂真的管理頁面,以路由器固件升級為由要求重新輸入和确認WPA密碼。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!