Un investigador de seguridad griego, llamado George Chatzisofroniou, ha desarrollado una herramienta de ingeniería social WiFi para robar las credenciales de los usuarios de redes Wi-Fi seguras.
La herramienta, llamada WiFiPhisher, fue liberada en el sitio web de desarrollo de software GitHub el domingo y está disponible gratuitamente para los usuarios.
Aunque hay varias herramientas de hacking disponibles en Internet que pueden hackear una red Wi-Fi segura, pero esta herramienta automatiza múltiples Wi-Fi técnicas de hacking que lo hacen un poco diferente de los demás.
Herramienta WiFiPhisher utiliza un ataque "Evil Twin". Igual Evil Twin, la herramienta crea primero un punto de acceso inalámbrico (AP) falso enmascarado como el Wi-Fi AP legítimo. Seguido de eso, lleva a cabo una denegación de servicio (DoS) contra el punto de acceso Wi-Fi legítimo, o crea interferencias de RF alrededor que desconecta a los usuarios inalámbricos de la conexión y solicita al usuario inspeccionar las redes disponibles.
Una vez desconectado del punto de acceso Wi-Fi legítimo, la herramienta obliga a los equipos y dispositivos fuera de línea para reconectarse automáticamente con el gemelo malvado, lo que permite al hacker interceptar todo el tráfico de ese dispositivo.
La técnica también es conocida como AP Phishing, Wi-Fi Phishing, Hotspotter o Honeypot AP. Este tipo de ataques hacen uso de los puntos de acceso falsos con páginas de inicio falsas para capturar las credenciales de los usuarios de Wi-Fi (vea imagen), números de tarjetas de crédito, lanzar de ataques man-in-the-middle, o infectar ordenadores inalámbricos.
Wifiphisher trabaja en Kali Linux y está disponible bajo la licencia MIT. Los usuarios pueden descargar e instalar la herramienta en su distribución Kali Linux de forma gratuita.
Fuente: GitHub
