Wifiphisher — консольная Python утилита для проведения фишинговой атаки на WiFi сети с целью получения паролей от точки доступа и другой персональной информации.
Wifiphisher не содержит каких либо инструментов брутфорсинга (метод перебора, грубой силы), а использует атаку методом социальной инженерии, основанной на использовании слабостей "человеческого фактора" и предоставляет простой способ получения паролей от WPA / WPA2 и учётных данных сайтов. Функционал утилиты основан на hostapd (IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator) и возможностях набора консольных утилит Aircrack-ng.
Aircrack-ng — набор консольных приложений предназначенный для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK ключей шифрования, работает с любыми беспроводными сетевыми адаптерами драйвер которых поддерживает режим мониторинга.
Атака используемая Wifiphisher включает три фазы, вначале пользователь отключается от своей точки доступа, посредством отправки деаутентификацирующих пакетов от точки доступа и точке доступа клиента, а так же широковещательному адресу. Во время повторного подключения пользователь перенаправляется на созданную поддельную точку доступа, копирующую настройки целевых точек доступа.
Когда клиент подсоединяется к подменной точке доступа он подвергается атаке "человек-по-середине", прокси на веб-сервере перехватывает запрос и подсовывает пользователю реалистично выглядящую страницу конфигурации роутера (к примеру) информирующую об установке новой версии прошивки и необходимости повторной аутентификации.
Когда пользователь введёт пароль Wifiphisher выведет его в терминале, затем пользователь будет пропущен в Интернет (через подключение атакующего) что бы запрос пароля не вызвал никаких подозрений. Для обнаружения и предотвращения данного вида атак можно использовать утилиту waidps (Wireless Auditing, Intrusion Detection & Prevention System).
Для работы утилиты необходимы две сетевые карты, одна из которых должна поддерживать режим мониторинга. Wifiphisher можно запускать без дополнительных опций, для отправки пакетов деаутентификации выбирается самый мощный сетевой интерфейс, фальшивая точка доступа будет автоматически создана на втором, а запрос о атакуемой точке доступа будет сделан в интерактивном режиме.
Лицензия: GNU General Public License version 3 (GNU GPL v3)