ตกรหัสผ่าน Wi-Fi ด้วย Wifiphisher

Geek คอมพิวเตอร์ชาวกรีก George Chatzisofroniou ได้ปล่อย Wifiphisher เครื่องมือสำหรับใช้ทำ Phishing บนระบบเครือข่ายไร้สายที่ใช้การเข้ารหัสแบบ WPA/WPA2 เพื่อหลอกขโมย Passphrase หรือระบบที่พิสูจน์ตัวตนแบบ Captive Portal เพื่อขโมยข้อมูลล็อกอิน ผู้ที่สนใจทดลองเล่นสามารถดาวน์โหลด Wifiphisher ได้บน GitHub

Wifiphisher จะทำการ disconnect ผู้ใช้ที่เชื่อมต่อกับ Access Point อยู่ด้วยการส่ง De-authentication packets ไปยัง AP และเครื่องผู้ใช้ จากนั้นก็จะดักฟังข้อมูลของ AP แล้วปลอมตัวเป็น AP เครื่องนั้นๆ เมื่อเหยื่อพยายามที่จะเชื่อมต่อกับระบบเครือข่ายไร้สายใหม่อีกครั้ง ก็จะมาเชื่อมต่อที่ AP ปลอมเครื่องนี้แทน

Wifiphisher มีการติดตั้ง Web Server ขนาดเล็กไว้เพื่อโต้ตอบการร้องขอ HTTP/HTTPS เมื่อไหร่ที่เหยื่อเปิดเว็บไซต์เพื่อเล่นอินเตอร์เน็ต Wifiphisher จะสร้างหน้าเพจปลอมที่เหมือนจริงขึ้นมาเพื่อแอบถามข้อมูลล็อกอินและรหัสผ่าน เช่น WPA Passphrase สำหรับยืนยันการอัพเกรดเฟิร์มแวร์ของ Router เมื่อเหยื่อใส่รหัสผ่านลงไป แฮ็คเกอร์ก็จะได้ข้อมูลรหัสผ่านนั้นทันที

ในเชิงเทคนิคแล้ว แฮ็คเกอร์สามารถทำหน้าเพจสำหรับ Phishing ในรูปแบบอื่นๆได้ เช่น หน้าเว็บเมลล์ หรือโซเชียลเน็ตเวิร์ค เป็นต้น ถือว่าเป็นการโจมตีแบบ Social Engineering ที่เรียบง่ายแต่ได้ผลดีเยี่ยม

ซอฟต์แวร์ Wifiphisher สามารถทำงานบน Kali Linux และต้องใช้อินเตอร์เฟสสำหรับเชื่อมต่อระบบเครือข่ายไร้สาย 2 อินเตอร์เฟส ซึ่งหนึ่งอินเตอร์เฟสจะถูกใช้เพื่อปลอมเป็น AP

รายละเอียดเพิ่มเติม: https://github.com/sophron/wifiphisher