Сегодня покажу как перехватить пароль WiFi с помощью инструмента социальной инженерии Wifiphisher. Вы узнаете, как установить и использовать Wifiphisher на Kali Linux. Атаки с использованием социальной инженерии эффективны, потому что они позволяют полностью обойти защиту. Если хакеру удастся обмануть пользователя и заставить его ввести пароль на фейк-странице, тогда уже неважно, насколько надежным был пароль.
Еще по теме: Взлом WiFi с помощью Hashcat
Установка и использование Wifiphisher для взлома Wi-Fi
Итак, идея заключается в том, чтобы создать поддельную точку доступа, затем отключить пользователей от настоящей точки доступа или маршрутизатора и заставить их пройти повотрную аутентификацию на фейк-странице.
Вся информация, методы и инструменты, описанные в данной статье, предназначены для обучения этичных хакеров (пентестеров) и осведомления обычных пользователей. Использование представленной в статье информации для атак на частные лиц или организации без их предварительного согласия является незаконным. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши незаконные действия.
Когда пользователь, на вашей поддельной точке доступа, повторно аутентифицируется с тем же именем, он увидит веб-страницу, требующую ввести пароль Wi-Fi для обновления прошивки. Если пользователь введет пароль, хакер сможет его перехватить. Чтобы продемонстрировать эту атаку, буду использовать Wifiphisher.
Установка Wifiphisher
Чтобы установить инструмент, откройте терминал и введите:
1 |
apt install wifiphisher |
Это позволит установить Wifiphisher.
Использование Wifiphisher
Для запуска выполните в терминале следующую команду:
1 |
wifiphisher |
После запуска появится страница, на которой будут показаны ближайшие беспроводные сети. Выберите сеть, которую хотите атаковать, и нажмите Enter. Я выберу свою экспериментальную сеть «SkyNet».
После чего появится окно выбора
Доступные сценарии фишинга:
- Network Manager Connect (Подключение сетевого менеджера). Имитирует поведение сетевого менеджера. Этот шаблон отображает страницу Chrome «Connection «Failed»» и выводит окно сетевого менеджера через страницу с запросом предварительного ключа. В настоящее время поддерживаются сетевые менеджеры Windows и MAC OS.
- Firmware Upgrade Page (Страница обновления прошивки). Страница конфигурации маршрутизатора без логотипов и брендов, запрашивающая пароль WPA/WPA2 в связи с обновлением прошивки. Удобна для мобильных устройств.
- OAuth Login Page (Страница входа по протоколу OAuth). Бесплатный Wi-Fi запрашивающий учетные данные Facebook для аутентификации с помощью OAuth (см. также Создание Captive Portal для взлома WiFi).
- Browser Plugin Update (Oбновление плагина для браузера).
Далее скрипт спросит, какую фишинговую атаку вы хотите запустить. В моем случае я выбираю вариант 2 Firmware Upgrade Page.
На этом этапе Wifipshisher отключит всех пользователей от реальной точки доступа, заставив их повторно подключиться к моей вредоносной точке доступа.
Как видно из приведенного выше скрина, клиент связался с моей поддельной сетью-близнецом.
Теперь, когда жертва откроет браузер, увидит фишинговую страницу с предложением обновить прошивку, для установки которой потребуется ввести пароль WPA/WPA2.
Если жертва посчитает это официальным уведомлением и согласиться на обновление, введя свой пароль WIFI, атакующий перехватит введенный пароль.
Как видите, таким образом я перехватил пароль WiFi-сети.
Защита от Wifiphisher
- Будьте осторожными при вводе личной информации во всплывающие окна или на веб-сайты, особенно при подключении к общедоступным Wi-Fi сетям.
- Важно всегда обновлять программное обеспечение вашего роутера и устройств, чтобы устранить уязвимости, которые могут использоваться атакующими.
- Используйте сложные пароли для вашей Wi-Fi сети. Пароли должны быть длинными и содержать комбинацию букв верхнего и нижнего регистра, цифр и специальных символов.
- Предпочтительно использовать протоколы защиты WPA2 или WPA3 для вашей Wi-Fi сети, так как они более безопасны, чем устаревшие протоколы WEP или WPA.
- Функция Wi-Fi Protected Setup (WPS) может быть уязвимой к атакам, поэтому лучше отключить ее в настройках роутера.
- Регулярно проверяйте список подключенных устройств к вашей сети Wi-Fi. Если вы обнаружите подозрительные устройства, немедленно отключите их и измените пароль Wi-Fi.
- Проводите обучение своих сотрудников или членов семьи о возможных угрозах безопасности Wi-Fi сети и методах защиты от них.
Соблюдение этих простых мер безопасности поможет вам защититься от атак, таких как Wifiphisher, и обеспечит безопасность вашей Wi-Fi сети. Не забывайте быть бдительными и регулярно обновлять свои знания о методах защиты от киберугроз.
Заключение
Теперь вы знаете, как использовать Wifiphisher для взлома паролей Wi-Fi. Надеюсь, что вы будете использовать полученные знания с умом! Также категорически рекомендую прочитать статью «Лучшие хакерские программы для смартфона».
ПОЛЕЗНЫЕ ССЫЛКИ:
- Актуальные техники взлома WiFi
- Как взломать WiFi с помощью Wifite на Android
- Как используя Modlishka взламывают двухфакторную аутентификацию