Wifiphisher: Ferramenta que Visa Automatizar Ataques de Phishing Contra Redes com Criptografia WPA

O "geek computer" de nacionalidade grega, George Chatzisofroniou, lançou uma versão estável do Wifiphisher, uma ferramenta que visa automatizar ataques de phishing contra as redes com sistema criptográfico WPA, a fim de descobrir as senhas necessárias para acessá-las. A ferramenta desconecta usuários que estejam conectados à rede sem fio segura e o access point, enviando pacotes de autenticação do acesso para o cliente e vice-versa. Em seguida, ele faz a personificação do mesmo, copiando todas as suas configurações. A partir daí, quando as vítimas tentam se conectarem à rede novamente, eles tenderão a não perceber a verdadeira natureza do ponto de acesso não autorizado.


"Wifiphisher emprega um servidor web mínimo, que responde a protocolos HTTP e HTTPS," explicou Chatzisofroniou. Assim que a vítima solicitar uma página da Internet, a ferramenta Wifiphisher responderá com uma página falsa, que passará a impressão de ser uma página legítima, pedindo a confirmação de senha WPA (devido a uma atualização de firmware do roteador). Uma vez apresentada através da página de phishing, a senha torna-se visível para o atacante, favorecendo o cenário para a prática maliciosa.


Saiba Mais:

[1] Wifiphisher https://github.com/sophron/wifiphisher