Wifiphisher – La piattaforma d’attacco Wifi

Redazione
2 Min Read

Questo video dimostra  quanto è semplice compromettere dispositivi smartphone e laptop in un luogo pubblico, introducendo nella rete wifi normale un  EvilAP (malicious access point)

Il programma utilizzato si chiama Wifiphisher che in sostanza emula un punto di accesso e permettendo di bypassare tutti i dati che saranno convogliati sia in ricezione che in trasmissione.

Bismark.it Agency

Scopri come l'AI può far crescere il tuo business

SEO, SEM, GEO, AI e Cybersecurity in un'unica strategia integrata. Scarica gratuitamente la nostra brochure.

SCARICA LA BROCHURE


Il dispositivo wifi viene impostato come dispositivo “gemello”, dal quale un hacker può ingannare gli utenti facendo connettere i loro smartphone , laptop ad hotspot malevoli, scambiandoli per accessi legittimi ad un provider locale.

https://youtu.be/tCwclyurB8I

Come funziona

Wifiphisher reindirizza tutte le richieste HTTP a una pagina di phishing controllata da un attaccante (hacker).

Dal punto di vista della vittima, l’attacco si avvale di tre fasi:

  1. La vittima viene deautenticata dal suo punto di accesso . Wifiphisher scansiona continuamente (jams) tutti i dispositivi wifi del punto di accesso di destinazione entro l’intervallo costruendo i pacchetti “Deauthenticate” o “Disassociate” per interrompere le associazioni esistenti.
  2. La vittima si collega al punto di accesso infetto . Wifiphisher si comporta come uno sniffer nell’area selezionata e copia le impostazioni del punto di accesso di destinazione. Crea quindi un punto di accesso wireless che è stato creato dal target. Imposta anche un server NAT / DHCP . Di conseguenza, a causa del jamming, i clienti alla fine cominceranno a connettersi al punto di accesso “fake”.
  3. Pagina di accesso semi-reale . Wifiphisher impiega un server web di base che risponde alle richieste HTTP e HTTPS. Non appena la vittima si collega ad una pagina da Internet, wifiphisher risponderà con una pagina creata ad-hoc realistica che richiede credenziali di login. Ad esempio, una pagina di configurazione del router che contiene loghi del fornitore. Lo strumento supporta modelli di ommunity-built per i diversi scenari di phishing.

 

COME DIFENDERSI

I consigli che possiamo darvi è controllare sempre le connessioni in corso nel vostro dispositivo in particolari quelle “free” offerte da centri commerciali e luoghi all’aperto e utilizzare password abbastanza complicate.

Vi rimandiamo a questo articolo per maggiori informazioni per una protezione sicura wifi/hotspot.

Aggiungici come sito preferito su Google
Bismark.it è stato fondato nel lontano 1999 e ha rappresentato in quegli anni uno dei più grandi punti di riferimento Security / Underground italiano!. Abbiamo collaborato e partecipato a svariati progetti. Uno su tutti Hackerjournal la prima rivista hacking italiana.