Trovare le password senza bruteforce: Wifiphisher

 In Wifi Hacks

Riadattato da Get Anyone’s Wi-Fi Password Without Cracking Using Wifiphisher

Quando si parla di come scoprire le password del wifi, solitamente il pensiero corre subito agli attacchi di tipo bruteforce (si vedano questi articoli a riguardo: WEP, WPA2); ma è pur vero che queste tecniche richiedono ormai -specie nel caso di sistemi WPA2 (i più diffusi oggi) una quantità di tempo improponibile, anche in presenza di hardware potenti.

Ecco allora che negli ultimi anni sono nati “approcci alternativi”: oggi vedremo il caso del phishing.

Come funziona

L’attaccante clona un Access Point (AP) esistente e fa disconnettere i client dal vero AP. Quando gli utenti cercano di ricollegarsi vedono una pagina dall’aspetto verosimile che chiede di re-inserire le credenziali per questioni di “aggiornamento firmware” (o simili): quando le inseriscono, l’attaccante visualizza sul proprio terminale le suddette credenziali.

Tutte queste operazioni possono essere fatte anche a mano, ma WifiPhisher è un tool che automatizza praticamente tutti i passaggi:

  1. Scansiona le reti esistenti nei paraggi e ne clona una a scelta dell’attaccante
  2. De-autentica gli utenti dalle reti a cui sono connessi
  3. “Permette” agli utenti di ricollegarsi al finto AP
  4. Crea anche una pagina web che chiede all’utente di inserire username e password per consentire l’ “aggiornamento firmware”
  5. Dulcis in fundo, mostra le credenziali all’attaccante

Per utilizzarlo

Occorrono 2 dispositivi di rete. Uno può essere la scheda di rete del PC, mentre l’altro può essere ad esempio un adattatore wireless USB tipo questo.

Uso

Wifiphisher va lanciato da terminale dopo aver acquisito i privilegi di root. Dopo aver identificato le schede di rete, il software fa una scansione delle reti disponibili e chiede all’utente quale voglia clonare:

Dopodiché Wifiphisher mostrerà una schermata in cui si mostra l’SSID dei dispositivi connessi alla rete clonata, e che verranno attaccati.

Nelle ultime versioni è addirittura possibile scegliere che tipo di messaggio far visualizzare all’utente preso di mira: se l’aggiornamento firmware non vi pare convincente, potete sempre ripiegare su un “errore del browser” o sull’aggiornamento di un fantomatico plugin.

L’utente disconnesso, al momento della ri-connessione, visualizzerà una schermata come questa:

Se e quando digiterà le credenziali, queste verranno visualizzate sul terminale dell’attaccante.

Post recenti

Leave a Comment

0

Inizia a digitare e premi Enter per effettuare una ricerca