Wifiphisher – La piattaforma d’attacco Wifi

Questo video dimostra  quanto è semplice compromettere dispositivi smartphone e laptop in un luogo pubblico, introducendo nella rete wifi normale un  EvilAP (malicious access point)

Il programma utilizzato si chiama Wifiphisher che in sostanza emula un punto di accesso e permettendo di bypassare tutti i dati che saranno convogliati sia in ricezione che in trasmissione.

Il dispositivo wifi viene impostato come dispositivo “gemello”, dal quale un hacker può ingannare gli utenti facendo connettere i loro smartphone , laptop ad hotspot malevoli, scambiandoli per accessi legittimi ad un provider locale.

Come funziona

Wifiphisher reindirizza tutte le richieste HTTP a una pagina di phishing controllata da un attaccante (hacker).

Dal punto di vista della vittima, l’attacco si avvale di tre fasi:

1. La vittima viene deautenticata dal suo punto di accesso . Wifiphisher scansiona continuamente (jams) tutti i dispositivi wifi del punto di accesso di destinazione entro l’intervallo costruendo i pacchetti “Deauthenticate” o “Disassociate” per interrompere le associazioni esistenti.
2. La vittima si collega al punto di accesso infetto . Wifiphisher si comporta come uno sniffer nell’area selezionata e copia le impostazioni del punto di accesso di destinazione. Crea quindi un punto di accesso wireless che è stato creato dal target. Imposta anche un server NAT / DHCP . Di conseguenza, a causa del jamming, i clienti alla fine cominceranno a connettersi al punto di accesso “fake”.
3. Pagina di accesso semi-reale . Wifiphisher impiega un server web di base che risponde alle richieste HTTP e HTTPS. Non appena la vittima si collega ad una pagina da Internet, wifiphisher risponderà con una pagina creata ad-hoc realistica che richiede credenziali di login. Ad esempio, una pagina di configurazione del router che contiene loghi del fornitore. Lo strumento supporta modelli di ommunity-built per i diversi scenari di phishing.

COME DIFENDERSI

I consigli che possiamo darvi è controllare sempre le connessioni in corso nel vostro dispositivo in particolari quelle “free” offerte da centri commerciali e luoghi all’aperto e utilizzare password abbastanza complicate.

Vi rimandiamo a questo articolo per maggiori informazioni per una protezione sicura wifi/hotspot.