Een Griekse onderzoeker heeft een tool ontwikkeld waarmee hij de wachtwoorden van wifi-netwerken probeert te stelen. "Het is een social engineering-aanval die in tegenstelling tot andere methodes geen brute forcing gebruikt. Het is een eenvoudige manier om WPA-wachtwoorden te bemachtigen", aldus George Chatzisofroniou over zijn tool "Wifiphisher".
De aanval die Wifiphisher uitvoert bestaat uit verschillende stappen. Bij de eerste stap wordt de verbinding tussen de gebruiker en zijn wifi-netwerk verbroken. Wifiphisher blijft hierbij alle wifi-apparaten in de buurt van het access point blokkeren. Vervolgens kopieert Wifiphisher de instellingen van het aangevallen access point en zet een vals access point op waarmee het slachtoffer verbinding maakt.
Tijdens de laatste stap krijgt het slachtoffer een volgens Chatzisofroniou overtuigende configuratiepagina van de router te zien. Deze pagina wordt getoond zodra het slachtoffer een website op internet opvraagt. Op de valse configuratiepagina wordt vanwege een zogenaamde firmware-upgrade het WPA-wachtwoord gevraagd. Om Wifiphisher te gebruiken zijn Kali-Linux en twee wifi-kaarten nodig, waarvan er één injection kan doen.
Op Hacker News en Reddit is er ook kritiek op de tool, omdat het niet mogelijk zou zijn om zonder wachtwoord een vals access point op te zetten. "De tool maakt eigenlijk een tweede onversleuteld netwerk aan. Op Windows verschijnt er een waarschuwing dat de configuratie van het netwerk is veranderd. Op Android moet je handmatig met het onversleutelde netwerk verbinding maken. Deze methode voert dus geen automatische man-in-the-middle uit", aldus één van de critici.
Deze posting is gelocked. Reageren is niet meer mogelijk.