WiFiPhisher : Un outil de social engineering qui s’attaque au Wi-Fi

Après iDict, qui permet une attaque brute force sur un compte iCloud, voici un nouvel outil nommé WiFiPhisher et qui s'attaque désormais au Wi-Fi ! Décidément, les développeurs sont en forme pour cette nouvelle année !

Un chercheur en sécurité grecque, nommé George Chatzisofroniou, a développé un outil de social engineering qui a pour objectif de voler la clé de sécurité d'un réseau Wi-Fi sécurisé et de capturer du trafic. Le fait qu'il s'agisse d'un outil de social engineering fait que l'on doit espérer la coopération de l'utilisateur cible pour arriver à notre fin. L'objectif n'est pas d'employer la force avec une attaque par brute force mais plutôt de forcer l'utilisateur à coopérer en lui tendant un piège.

WiFiPhisher s'appuie sur différentes techniques de hacking liées au Wi-Fi pour fonctionner, notamment le scénario d'attaque "Evil Twin".

wifiphisher2

Comment ça marche ?

L'outil crée tout d'abord un faux point d'accès (AP) Wi-Fi dans le but de se faire passer pour le point d'accès légitime. Ensuite, il entreprend une attaque par déni de service sur le point d'accès légitime, ou il crée des interférences afin de déconnecter les clients du point d'accès. Une fois les clients déconnectés, ils retourneront (normalement...) voir les réseaux Wi-Fi disponibles...

Ils seront alors reconnectés automatiquement sur le réseau Wi-Fi mais en passant par le point d'accès du pirate, ce qui lui permet d'intercepter tout le trafic !

Mise à part la capture de trafic, on peut rediriger automatiquement les utilisateurs vers une page de phishing, qui précise que suite à une mise à jour du firmware, le routeur a dû redémarrer et qu'il est nécessaire de saisir à nouveau la clé de sécurité. Si l'utilisateur saisit la clé de sécurité alors le pirate l'obtiendra !

wifiphisher1

Vous l'aurez compris, cette attaque favorise le phishing et les attaques man-in-the-middle. Méfiez-vous lorsqu'une page "apparais par magie" et vous demande d'indiquer des informations confidentielles...

WiFiPhisher disponible sur Kali Linux !

Disponible gratuitement sur Kali Linux, WiFiPhisher a tout de même reçu quelques critiques sur des forums... En effet, il n'est pas possible de créer directement un réseau Wi-Fi sans mot de passe, pour inciter les utilisateurs à s'y connecter.

Une critique sur Reddit précise d'ailleurs que l'outil crée un second réseau non chiffré. Sur Windows, cela donnera un avertissement comme quoi la configuration réseau a changé, alors que sur Android il faudra effectuer une reconnexion manuelle. De ce fait, la méthode pour réaliser une attaque man-in-the-middle ne se réalise pas automatiquement.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 1968 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.