Программное обеспечение c открытым исходным кодом, которое стало доступным в воскресенье, может быть использовано для автоматизации фишинг-атак, нацеленных на учетные данные Wi-Fi сетей.
Многие атаки против сетей, защищенных протоколами безопасности WPA и WPA2 включают брутфорсинг. Инструмент, разработанный греческим специалистом по защите информации Джорджом Чатзисофронью (George Chatzisofroniou) и получивший название Wifiphisher, использует другой подход – социальную инженерию.
Атаки Wifiphisher работают в три этапа. На первом этапе, жертвы деавторизируются с их точки доступа при помощи пакетов деаутентификации, посылаемых на широковещательный адрес, от клиента к точке доступа, и от точки доступа к клиенту.
На втором этапе, настройки точки доступа жертвы копируются и настраивается фальшивая точка доступа. Так как легитимная точка доступа не работает, клиенты будут подключаться к фальшивой точке доступа. По объяснению разработчика, на этом этапе программа так же устанавливает NAT/DHCP-сервер и направляет необходимые порты.
На заключительном этапе, начинается атака «человек посередине» (англ. Man in the middle или MitM-атака) с использованием минимального веб-сервера, который отвечает на HTTP и HTTPS запросы, и жертвам представляются поддельные страницы конфигурации маршрутизатора, когда они пытаются получить доступ к сайту. Эта страница конфигурации информирует пользователей, что для устройства доступно обновление прошивки и запрашивает ввести WPA пароль.
Wifiphisher предназначен для работы на Kali Linux, популярного дистрибутива для проведения тестирования на проникновение. Он требует два беспроводных сетевых интерфейса, один из которых должен быть способен к внедрениям.
На новостном сайте Reddit эксперты указали, что пользователи уведомляются операционной системой, когда их сетевая конфигурация изменилась. Чтобы “попасться на удочку”, клиенты должны проигнорировать предупреждения перед подключением к фальшивой точке доступа и предъявлением фишинг-страницы.
Существуют альтернативные методы предупреждения таких фишинг-атак, которые могут быть более эффективными. Но тем не менее, Чатзисофронью признал, что Wifiphisher так же может быть улучшен. Поэтому разработчик призывает программистов python и веб-дизайнеров поучаствовать в общем деле по улучшению существующей системы защиты.