Wifiphisher — программа для получения несанкционированного доступа к WiFi. Не использует подбор пароля по словарю, вместо этого задействует средства социальной инженерии для ввода «жертвы» в заблуждение. Исходный код выложен на github. Wifiphisher для Windows тоже существует в виде скомпилированной утилиты для командной строки, но работает она лишь с некоторыми моделями беспроводных адаптеров.
Особенности программы
Приложение переводит беспроводной адаптер в режим хотспота, дублируя данные (именно SSID) атакуемой точки доступа. После этого — с заданной частотой посылает сигнал для деавторизации остальных клиентов, подключенных к роутеру, который и планируется взломать. Повторное подключение они произвести не могут, так как Wifiphisfer «забивает» канал шумом.
После этого «жертва» в попытках решить проблему с доступом к WiFi находит подставную точку доступа (её SSID будет одинаковым). При попытке к ней подключиться — появляется предложение повторно ввести пароль. Если пользователь это делает, то эти данные сразу же передаются в Wifiphisher, подставной хотспот отключается, отправка сигнала для деавторизации — тоже.
Дополнительные возможности программы:
- получение сервисной информации о всех беспроводных сетях в зоне видимости;
- определение типа шифрования атакуемой WiFi-сети;
- реализация пользовательских фишинговых скриптов (для эмуляции интерфейса ввода пароля от точки доступа).
По умолчанию утилита не входит в состав
Kali Linux. Её можно установить и на Android через эмулятор терминала (на Android 5 и выше). В приложении встроена инструкция по всем доступным командам (в том числе на русском языке).
Для каких целей подойдет
С помощью программы можно получить пароль от WiFi-сети. Путешественники таким образом получают безлимитный интернет во время поездок за рубеж. Также её можно использовать для получения доступа к конфиденциальной информации «жертвы», ведь вместо окна с требованием ввести пароль хотспот может эмулировать окно входа в Windows.
Скачать Wifiphisher актуальной версии можно бесплатно на нашем сайте.
