حملات فیشینگ خودکار علیه شبکه‌های Wi-Fi

این ابزار که WiFiPhisher نام دارد توسط یک محقق امنیتی یونانی با نام George Chatzisofroniou در وب‌سایت توسعه نرم افزاری گیتهاب (GitHub) منتشر شده است و در دسترس کاربران علاقه‌مند قرار گرفته است.

وی پس از انتشار این نرم افزار اعلام داشت: "حمله مهندسی اجتماعی توسط این نرم افزار، نسبت به روش‌های دیگر متفاوت است. دریافت کلمه عبور WPA توسط آن کار بسیار ساده ای است."

ابزارهای متفاوتی در اینترنت وجود دارند که با کمک آنها می‌توان یک شبکه امن وای‌فای را هک کرد، اما این ابزار از چند روش خودکار برای هک کردن وای‌فای استفاده می‌کند که آن را نسبت به سایر برنامه‌های موجود متفاوت ساخته است.

ابزار WiFiPhisher از سناریوی حمله "Evil Twin" به معنی دوقلوهای شیطانی استفاده می‌کند. این نرم افزار همانند حمله دوقلوهای شیطانی، برای اولین بار یک نقطه دسترسی بی‌سیم ساختگی را ایجاد و به گونه‌ای رفتار می‌کند که در ابتدا قانونی به نظر می‌رسد. سپس یک حمله اختلال سرویس توزیع شده موسوم به DDoS را در برابر نقطه دسترسی وای‌فای قانونی به راه می‌اندازد و یا با ایجاد تداخل RF در اطراف آن، اتصال بی‌سیم کاربران را قطع می‌کند.

این ابزار پس از قطعی نقطه دسترسی وای‌فای قانونی، رایانه‌ها و دستگاه‌های آفلاین را مجبور می‌کند تا به طور خودکار به دوقلوهای شیطانی متصل شوند. همین اتصال به هکر اجازه می‌دهد تا تمام ترافیک به دستگاه را رهگیری کند.

این روش به عنوان حملات فیشینگ به نقطه دسترسی (access point)، حملات فیشینگ به وای فای، Hotspotter و یا Honeypot AP شناخته می‌شود. این نوع حملات، از نقاط دسترسی ساختگی با صفحات ورودی جعلی جهت تصرف اعتبارات وای فای کاربران، شماره کارت‌های اعتباری، راه اندازی حملات مرد میانی و یا میزبان‌های بی‌سیم آلوده سوء استفاده می‌کنند.

در نتیجه می‌توان گفت WiFiPhisher ابزاری است که برای راه اندازی حملات فیشینگ و مرد میانی، علیه کاربران وای فای به کار گرفته می‌شود.