Stfw.RuГреческий эксперт по шифрованию Джордж Чатзисофронью (George Chatzisofroniou), известный также под псевдонимом sophron, опубликовал на сайте GitHub инструмент социальной инженерии для похищения учетных данных и номеров кредитных карт пользователей из защищенных сетей Wi-Fi.
WiFiPhisher способен находить, а затем копировать сети, защищенные WPA. Инструмент отправляет легитимной точке доступа пакеты деавторизации, вызывая сбой в работе, из-за чего пользователь вынужден искать другие доступные сети. Далее пользователю предоставляется вредоносная сеть, маскирующаяся под доверенную точку доступа.
«WiFiPhisher – это инструмент безопасности для быстрого осуществления фишинговых атак на сети, защищенные WPA, с целью похищения кодовой фразы без необходимости брутфорса», - сообщил sophron.
После того, как пользователь подключается к предложенной точке доступа и пытается открыть web-страницу, WiFiPhisher открывает поддельную страницу, запрашивающую подтверждение пароля WPA якобы для обновления прошивки маршрутизатора. Правда, для подключения к незащищенной сети пользователь должен будет проигнорировать множество уведомлений об опасности.
