Avete bisogno di ottenere una password Wi-Fi, ma non avete il tempo di un crack ? Ecco come fare Wifiphisher
WifiPhisher Tool: attacco al WiFi
WifiPhisher è un tool scritto in Python ed open source (con licenza MIT), reperibile direttamente su GitHub. Iniziato a sviluppare alla fine di Settembre 2014, oggi è un progetto abbastanza maturo da poter essere utilizzato con facilità anche da utenti meno esperti.
Si tratta di un tool automatizzato per effettuare attacchi di phishing contro reti wireless, allo scopo di ottenerne la password. Essendo catalogato come strumento di ingegneria sociale, non effettua attacchi di forza bruta contro la rete sotto analisi, bensì tenta di ingannare gli utilizzatori della rete ad inserire la password del loro Access Point. In questo articolo vedremo nel dettaglio proprio il funzionamento di WifiPhisher.
Come funziona Wifiphisher
L’idea è di creare un Evil Twin AP , quindi una de-autenticazione dell’utente dal loro reale AP. Quando verrano riautenticati al “falso AP” con lo stesso SSID, vedranno una pagina web legittima che richiede la loro password a causa di un “aggiornamento del firmware.” Quando essi forniscono la propria password, essa verrà catturata e consentirà di utilizzare il “Bad Twin” come AP.
Per riassumere, Wifiphisher prende le seguenti operazioni:
- De-autenticare l’utente dal loro legittimo AP.
- Consente all’utente di autenticarsi al tuo “Bad Twin” .
- Offrire una pagina web per l’utente su un proxy che li avvisa che un “aggiornamento del firmware” ha avuto luogo, e che hanno bisogno di autenticarsi di nuovo.
- La password Wi-Fi viene passato all’hacker e l’utente è ignaro di ciò che è appena successo.
Script simili si trovano in rete, come ad esempio Airsnarf , ma questo nuovo script Wifiphisher è più sofisticato. Inoltre, oltre a fare sempre tutto manualmente, adesso abbiamo uno script che automatizza l’intero processo.
Per fare questo hack, è necessario Kali Linux e due schede di rete wireless , uno dei quali deve essere in grado di “packet injection”. Qui, ho usato e provato, Alfa AWUS036H . È possibile utilizzare altri, ma prima di farlo, accertarsi che sia compatibile con Aircrack-ng (packet injection). Vi prego di non inviare domande via e-mail sul perché non funziona fino a quando si controlla se la scheda di rete wireless può fare packet injection. Ricordate che la maggior parte delle schede non è in grado di Aircrack-ng .
Ora diamo uno sguardo a Wifiphisher.
Fase 1: Download WifiPhisher Tool
Per cominciare, start Kali e aprire un terminale. Quindi scaricare Wifiphisher da GitHub e decomprimere il codice.
kali> tar -xvzf /root/wifiphisher-1.1.tar.gz
Come potete vedere qui sotto, ho scompattato il codice sorgente Wifiphisher.
In alternativa, è possibile clonare il codice da GitHub digitando:
kali>git clone https: // github / sophron / wifiphisher
Fase 2: Accedere alla directory
Quindi, passare alla directory che Wifiphisher ha creato quando è stato decompresso. Nel mio caso, è /wifiphisher-1.1.
kali> cd wifiphisher-.1.1
Quando si elencano i contenuti di questa directory, si vedrà che lo script wifiphisher.py c’è.
kali> ls -l
Fase 3: eseguire lo script
È possibile eseguire lo script Wifiphisher digitando:
kali> python wifiphisher.py
La prima volta che si esegue lo script, è probabile che vi dirà che “hostapd” non si trova e vi verrà chiesto di installarlo. Installare digitando “y” per sì. Si procederà quindi installare hostapd.
Quando è stata completata, ancora una volta, eseguire lo script Wifiphisher.
kali> python wifiphisher.py
Questa volta, si avvierà il server web sulla porta 8080 e 443, poi andare su e scoprire le reti Wi-Fi disponibili.
Quando ha completato la procedura, elencherà tutte le reti Wi-Fi che ha scoperto. Nel mio esempio ha scoperto la rete “wonderhowto.” Questa è la rete che stiamo attaccando.
Vai avanti e premere CTRL + C sulla tastiera e vi verrà chiesto il numero o nome di AP che si desidera attaccare. Nel mio caso, è 12.
Quando si preme Invio, Wifiphisher visualizzerà una schermata come quella qui sotto che indica l’interfaccia in uso e l’SSID del punto di accesso viene attaccato e clonato.
Quando l’utente immette la password, passerà a voi attraverso il terminale aperto Wifiphisher.
In conclusione……
Con questo tool abbiamo visto come le tecniche per reperire un’informazione (in questo caso una password WiFi) si stiano sempre più spostando verso il fattore umano. Quando una crittografia è abbastanza sicura da non essere crackata facilmente (WPA/WPA2), le tecniche utilizzate chiedono l’informazione direttamente all’utente, tentando di ingannarlo. Non c’è da stupirsi, quindi, che gli attacchi più importanti a siti o server inizino da una mail di Phishing.
Come detto anche da Kevin Mitnick, il maggior esponente dell’ingegneria sociale dei nostri tempi:
La via più veloce per ottenere un’informazione è chiederla.
