ตกรหัสผ่าน Wi-Fi ด้วย Wifiphisher

wifiphisher_1

Geek คอมพิวเตอร์ชาวกรีก George Chatzisofroniou ได้ปล่อย Wifiphisher เครื่องมือสำหรับใช้ทำ Phishing บนระบบเครือข่ายไร้สายที่ใช้การเข้ารหัสแบบ WPA/WPA2 เพื่อหลอกขโมย Passphrase หรือระบบที่พิสูจน์ตัวตนแบบ Captive Portal เพื่อขโมยข้อมูลล็อกอิน ผู้ที่สนใจทดลองเล่นสามารถดาวน์โหลด Wifiphisher ได้บน GitHub

Wifiphisher จะทำการ disconnect ผู้ใช้ที่เชื่อมต่อกับ Access Point อยู่ด้วยการส่ง De-authentication packets ไปยัง AP และเครื่องผู้ใช้ จากนั้นก็จะดักฟังข้อมูลของ AP แล้วปลอมตัวเป็น AP เครื่องนั้นๆ เมื่อเหยื่อพยายามที่จะเชื่อมต่อกับระบบเครือข่ายไร้สายใหม่อีกครั้ง ก็จะมาเชื่อมต่อที่ AP ปลอมเครื่องนี้แทน

wifiphisher_2s

Wifiphisher มีการติดตั้ง Web Server ขนาดเล็กไว้เพื่อโต้ตอบการร้องขอ HTTP/HTTPS เมื่อไหร่ที่เหยื่อเปิดเว็บไซต์เพื่อเล่นอินเตอร์เน็ต Wifiphisher จะสร้างหน้าเพจปลอมที่เหมือนจริงขึ้นมาเพื่อแอบถามข้อมูลล็อกอินและรหัสผ่าน เช่น WPA Passphrase สำหรับยืนยันการอัพเกรดเฟิร์มแวร์ของ Router เมื่อเหยื่อใส่รหัสผ่านลงไป แฮ็คเกอร์ก็จะได้ข้อมูลรหัสผ่านนั้นทันที

wifiphisher_3

ในเชิงเทคนิคแล้ว แฮ็คเกอร์สามารถทำหน้าเพจสำหรับ Phishing ในรูปแบบอื่นๆได้ เช่น หน้าเว็บเมลล์ หรือโซเชียลเน็ตเวิร์ค เป็นต้น ถือว่าเป็นการโจมตีแบบ Social Engineering ที่เรียบง่ายแต่ได้ผลดีเยี่ยม

ซอฟต์แวร์ Wifiphisher สามารถทำงานบน Kali Linux และต้องใช้อินเตอร์เฟสสำหรับเชื่อมต่อระบบเครือข่ายไร้สาย 2 อินเตอร์เฟส ซึ่งหนึ่งอินเตอร์เฟสจะถูกใช้เพื่อปลอมเป็น AP

รายละเอียดเพิ่มเติม: https://github.com/sophron/wifiphisher


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: รวมเทคนิคการลดหย่อนภาษีสำหรับชาว IT

TechTalkThai Training ขอเรียนเชิญชาว IT และผู้ที่สนใจเข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “รวมเทคนิคการลดหย่อนภาษีสำหรับชาว IT” โดยคุณพูนภักดิ์ เตชะเลิศไพศาล AFPT™, ChLP, FChFP ที่ปรึกษาด้านการวางแผนการเงิน พร้อมเรียนรู้โครงสร้างภาษีและวิธีการจัดการอย่างเหมาะสม รวมไปถึงตอบคำถามภาษีที่ผู้มีรายได้ทุกคนสงสัย …

TechTalk Webinar: เตรียมพร้อมเข้าสู่ยุคแห่งนวัตกรรมอาหารและเครื่องดื่มในยุค Industry 4.0 ไปกับ Infor M3 ERP for Food & Beverage โดย Infor

Infor ขอเรียนเชิญเหล่าผู้บริหารธุรกิจและผู้จัดการฝ่าย IT ในธุรกิจโรงงานและการผลิตทางด้านอาหารและเครื่องดื่ม รวมถึงผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "เตรียมพร้อมเข้าสู่ยุคแห่งนวัตกรรมอาหารและเครื่องดื่มในยุค Industry 4.0 ไปกับ Infor M3 ERP for Food & Beverage โดย Infor" เพื่อรู้จักกับโซลูชัน Infor M3 ระบบ ERP ที่ถูกออกแบบมาเพื่อรองรับการผลิตสำหรับอุตสาหกรรมอาหารและเครื่องดื่มโดยเฉพาะ พร้อมเรียนรู้แนวงทางการวางระบบ ERP ร่วมกับระบบการผลิตและระบบวางแผน Supply Chain ในวันพฤหัสบดีที่ 27 กันยายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้