WIFIPHISHER: Herramienta de Ataque contra redes Wi-Fi
Wifiphisher, es señalada como herramienta de seguridad que realiza ataques phishing, rápidos y automatizados contra redes seguras de Wi-Fi. El objetivo es obtener credenciales de portales cautivos o contraseñas de la víctima, mediante la técnica ‘Evil Twin’ en estrecha combinación con la ingeniería social, y a diferencia de otros métodos, no incluye fuerza bruta alguna.
En palabras de su desarrollador George Chatzisofroniou: “It's a social engineering attack that does not use brute forcing in contrast to other methods. It's an easy way to get WPA passwords"
WiFiPhisher, crea un falso punto de acceso enmascarando al legítimo y dirige un ataque de denegación de servicio (DoS) contra el AP auténtico con el fin que los usuarios se desconecten. Cuando la víctima intenta reconectar, wifiphisher responderá con un AP falso, que solicita confirmar la pass simulando una actualización del firmware del router.
La herramienta que trabaja bajo Kali Linux está disponible en:
https://github.com/sophron/wifiphisher