lunes, 5 de enero de 2015

WiFiPhisher: ataques de ingeniería social sobre Wi-Fi

WiFiPhisher: ataques de ingeniería social sobre Wi-Fi

El investigador de seguridad griego George Chatzisofroniou ha desarrollado una herramienta de ingeniería social para Wi-Fi que está diseñada para robar credenciales de los usuarios de redes Wi-Fi consideradas seguras, que utilizan cifrado WPA.


La herramienta WiFiPhisher ha sido liberada en GitHub y está libremente disponible para todos los usuarios. "WiFiPhisher realiza ataques de ingeniería social, no utiliza fuerza bruta y es una forma sencilla de obtener contraseñas WPA" dijo George Chatzisofroniou.


WiFiPhisher utiliza la técnica "Evil Twin": crea un punto de acceso (AP) falso y se enmascara como el AP legítimo. Luego dirige un ataque de denegación de servicio (DoS) contra AP legítimo -o crea interferencia RF alrededor de él- para lograr desconectar a los usuarios que se hayan conectado. Finalmente los usuarios inspeccionarán las redes disponibles y se conectarán al AP falso, permitiendo que el delincuente pueda interceptar todo el tráfico del dispositivo.
Tan pronto como la víctima solicite cualquier página web de Internet, WifiPhisher mostrará una página de configuración a la víctima y pedirá confirmación de la contraseña WPA debido a una actualización de firmware del router.

"WiFiPhisher es una herramienta de seguridad que monta los ataques de phishing automatizados rápidos contra redes WPA para obtener la contraseña." 





No hay comentarios:

Publicar un comentario