IT-Connect » Actualités » Actu Cybersécurité » WiFiPhisher : Un outil de social engineering qui s’attaque au Wi-Fi

Actu Cybersécurité 

WiFiPhisher : Un outil de social engineering qui s’attaque au Wi-Fi

Florian BURNEL 5261 Views Aucun commentaire , 2 min read

Après iDict, qui permet une attaque brute force sur un compte iCloud, voici un nouvel outil nommé WiFiPhisher et qui s'attaque désormais au Wi-Fi ! Décidément, les développeurs sont en forme pour cette nouvelle année !

Un chercheur en sécurité grecque, nommé George Chatzisofroniou, a développé un outil de social engineering qui a pour objectif de voler la clé de sécurité d'un réseau Wi-Fi sécurisé et de capturer du trafic. Le fait qu'il s'agisse d'un outil de social engineering fait que l'on doit espérer la coopération de l'utilisateur cible pour arriver à notre fin. L'objectif n'est pas d'employer la force avec une attaque par brute force mais plutôt de forcer l'utilisateur à coopérer en lui tendant un piège.

WiFiPhisher s'appuie sur différentes techniques de hacking liées au Wi-Fi pour fonctionner, notamment le scénario d'attaque "Evil Twin".

wifiphisher2

Comment ça marche ?

L'outil crée tout d'abord un faux point d'accès (AP) Wi-Fi dans le but de se faire passer pour le point d'accès légitime. Ensuite, il entreprend une attaque par déni de service sur le point d'accès légitime, ou il crée des interférences afin de déconnecter les clients du point d'accès. Une fois les clients déconnectés, ils retourneront (normalement...) voir les réseaux Wi-Fi disponibles...

Ils seront alors reconnectés automatiquement sur le réseau Wi-Fi mais en passant par le point d'accès du pirate, ce qui lui permet d'intercepter tout le trafic !

Mise à part la capture de trafic, on peut rediriger automatiquement les utilisateurs vers une page de phishing, qui précise que suite à une mise à jour du firmware, le routeur a dû redémarrer et qu'il est nécessaire de saisir à nouveau la clé de sécurité. Si l'utilisateur saisit la clé de sécurité alors le pirate l'obtiendra !

wifiphisher1

Vous l'aurez compris, cette attaque favorise le phishing et les attaques man-in-the-middle. Méfiez-vous lorsqu'une page "apparais par magie" et vous demande d'indiquer des informations confidentielles...

WiFiPhisher disponible sur Kali Linux !

Disponible gratuitement sur Kali Linux, WiFiPhisher a tout de même reçu quelques critiques sur des forums... En effet, il n'est pas possible de créer directement un réseau Wi-Fi sans mot de passe, pour inciter les utilisateurs à s'y connecter.

Une critique sur Reddit précise d'ailleurs que l'outil crée un second réseau non chiffré. Sur Windows, cela donnera un avertissement comme quoi la configuration réseau a changé, alors que sur Android il faudra effectuer une reconnexion manuelle. De ce fait, la méthode pour réaliser une attaque man-in-the-middle ne se réalise pas automatiquement.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5572.Voir tous les posts

Vous pourrez aussi aimer

Une faille dans un plug-in WordPress permet d’effacer le site Web !

Florian BURNEL 0

NAS : Western Digital va arrêter la prise en charge de My Cloud OS 3

Florian BURNEL 0
Microsoft Patch Tuesday Février 2024

Patch Tuesday – Février 2024 : 73 vulnérabilités corrigées et 2 failles de sécurité zero-day !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.