Wifi logoЭксперт по шифрованию Джордж Чатзисофронью из Греции, наиболее широко известный под псевдонимом sophron, выложил на сайте GitHub инструмент социальной инженерии для хищения учетных данных и номеров кредиток пользователей из защищенных Wi-Fi сетей.


WiFiPhisker находит, а впоследствии копирует сети, находящиеся под защитой WPA. С помощью этого инструмента на легитимную точку доступа отправляются пакеты деавторизации, которые вызывают сбои в работе, в результате чего пользователь ищет иные доступные сети. После этогопользователю предоставляется вредоносная сеть, замаскированная под доверенную точку доступа.


WiFiPhisher, по словам sophron, инструмент безопасности для организации фишинговых атак на сети, которые защищены WPA, для того, чтобы получить кодовую фразу без необходимости брутфорса.
 

При подключения пользователя к вредоносной сети и попытки загрузки web-страницы, инструмент загружает поддельную страницу с подтверждением WPA-пароля. Правда есть один нюанс: для подключения к этой сети пользователь должен проигнорировать всплывающие сообщения об опасности.