Установка и использование Wifiphisher для взлома Wi-Fi

Wifiphisher установка использование Kali Linux

Сегодня покажу как перехватить пароль WiFi с помощью инструмента социальной инженерии Wifiphisher. Вы узнаете, как установить и использовать Wifiphisher на Kali Linux. Атаки с использованием социальной инженерии эффективны, потому что они позволяют полностью обойти защиту. Если хакеру удастся обмануть пользователя и заставить его ввести пароль на фейк-странице, тогда уже неважно, насколько надежным был пароль.

Еще по теме: Взлом WiFi с помощью Hashcat

Установка и использование Wifiphisher для взлома Wi-Fi

Итак, идея заключается в том, чтобы создать поддельную точку доступа, затем отключить пользователей от настоящей точки доступа или маршрутизатора и заставить их пройти повотрную аутентификацию на фейк-странице.

Вся информация, методы и инструменты, описанные в данной статье, предназначены для обучения этичных хакеров (пентестеров) и осведомления обычных пользователей. Использование представленной в статье информации для атак на частные лиц или организации без их предварительного согласия является незаконным. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши незаконные действия.

Когда пользователь, на вашей поддельной точке доступа, повторно аутентифицируется  с тем же именем, он увидит веб-страницу, требующую ввести пароль Wi-Fi для обновления прошивки. Если пользователь введет пароль, хакер сможет его перехватить. Чтобы продемонстрировать эту атаку, буду использовать Wifiphisher.

Установка Wifiphisher

Чтобы установить инструмент, откройте терминал и введите:

Это позволит установить Wifiphisher.

Использование Wifiphisher

Для запуска выполните в терминале следующую команду:

Wifiphisher установить Kali Linux

После запуска появится страница, на которой будут показаны ближайшие беспроводные сети. Выберите сеть, которую хотите атаковать, и нажмите Enter. Я выберу свою экспериментальную сеть «SkyNet».

После чего появится окно выбора

Доступные сценарии фишинга:

  1. Network Manager Connect (Подключение сетевого менеджера). Имитирует поведение сетевого менеджера. Этот шаблон отображает страницу Chrome «Connection «Failed»» и выводит окно сетевого менеджера через страницу с запросом предварительного ключа. В настоящее время поддерживаются сетевые менеджеры Windows и MAC OS.
  2. Firmware Upgrade Page (Страница обновления прошивки). Страница конфигурации маршрутизатора без логотипов и брендов, запрашивающая пароль WPA/WPA2 в связи с обновлением прошивки. Удобна для мобильных устройств.
  3. OAuth Login Page (Страница входа по протоколу OAuth). Бесплатный Wi-Fi запрашивающий учетные данные Facebook для аутентификации с помощью OAuth (см. также Создание Captive Portal для взлома WiFi).
  4. Browser Plugin Update (Oбновление плагина для браузера).

Далее скрипт спросит, какую фишинговую атаку вы хотите запустить. В моем случае я выбираю вариант 2 Firmware Upgrade Page.

На этом этапе Wifipshisher отключит всех пользователей от реальной точки доступа, заставив их повторно подключиться к моей вредоносной точке доступа.

Wifiphisher использование Kali Linux

Как видно из приведенного выше скрина, клиент связался с моей поддельной сетью-близнецом.

Теперь, когда жертва откроет браузер, увидит фишинговую страницу с предложением обновить прошивку, для установки которой потребуется ввести пароль WPA/WPA2.

Wifiphisher WiFi взлом

Если жертва посчитает это официальным уведомлением и согласиться на обновление, введя свой пароль WIFI, атакующий перехватит введенный пароль.

Wifiphisher как пользоваться

Как видите, таким образом я перехватил пароль WiFi-сети.

Защита от Wifiphisher

  • Будьте осторожными при вводе личной информации во всплывающие окна или на веб-сайты, особенно при подключении к общедоступным Wi-Fi сетям.
  • Важно всегда обновлять программное обеспечение вашего роутера и устройств, чтобы устранить уязвимости, которые могут использоваться атакующими.
  • Используйте сложные пароли для вашей Wi-Fi сети. Пароли должны быть длинными и содержать комбинацию букв верхнего и нижнего регистра, цифр и специальных символов.
  • Предпочтительно использовать протоколы защиты WPA2 или WPA3 для вашей Wi-Fi сети, так как они более безопасны, чем устаревшие протоколы WEP или WPA.
  • Функция Wi-Fi Protected Setup (WPS) может быть уязвимой к атакам, поэтому лучше отключить ее в настройках роутера.
  • Регулярно проверяйте список подключенных устройств к вашей сети Wi-Fi. Если вы обнаружите подозрительные устройства, немедленно отключите их и измените пароль Wi-Fi.
  • Проводите обучение своих сотрудников или членов семьи о возможных угрозах безопасности Wi-Fi сети и методах защиты от них.

Соблюдение этих простых мер безопасности поможет вам защититься от атак, таких как Wifiphisher, и обеспечит безопасность вашей Wi-Fi сети. Не забывайте быть бдительными и регулярно обновлять свои знания о методах защиты от киберугроз.

Заключение

Теперь вы знаете, как использовать Wifiphisher для взлома паролей Wi-Fi. Надеюсь, что вы будете использовать полученные знания с умом! Также категорически рекомендую прочитать статью «Лучшие хакерские программы для смартфона».

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий