Cari lettori di Tecnogalaxy, oggi parleremo del tool Wifiphisher per scoprire la password di una rete wireless WPA- WPAS2 senza aver bisogno di nessun dizionario.

Questa tecnica è davvero veloce, tutto si basa sul Phishing.

E’ il classico attacco che si basa sull’ingegneria sociale, a differenza di altri attacchi non utilizza il brute force.

Come funziona Wifiphisher, praticamente crea un AP gemello (detto in gergo tecnico AP malvagio), forzando la disconnessione di tutti i client collegati all’AP originale.

Quando i client si riconnetteranno all’AP falso, verranno reindirizzati ad una pagina web che chiederà la password per effettuare l’aggiornamento del firmware, una volta inserita la password Wifiphisher la mostrerà in chiaro.

Non perdiamo tempo e passiamo subito al nostro test, come sempre utilizzeremo il nostro caro amico Kali Linux!

Scoprire la password di una rete wireless

Apriamo una shell e scriviamo:

apt-get install python

Posizioniamoci sul desktop per clonare il tool, nel mio caso è:

cd Scrivania
git clone https://github.com/sophron/wifiphisher.git

Accediamo alla directory del tool appena clonato, scrivendo:

cd wifiphisher

Scriviamo ls -l per vedere il contenuto.

Eseguiamo il tool:

python wifiphisher.py

Confermiamo con “y” e riavviamo il tool:

python wifiphisher.py

Wifiphisher ci mostrerà tutte le rete wireless, per testare una rete fermiamo la scansione premendo i tasti ctrl + c ed inseriamo il numero corrispondente della rete che vogliamo testare e premiamo invio.

Adesso entra in gioco l’ingegneria sociale, (a differenza di altri test visti in articoli precedenti, noi non dobbiamo fare nulla), sarà Wifiphisher a gestire questa parte.

Se il test sarà andato a buon fine, appena l’utente inserirà la password, Wifiphisher ce la mostrerà in chiaro e l’utente sarà indirizzato su internet come se nulla fosse successo.

Come possiamo difenderci da questo attacco?

Come sempre fare molta attenzione ai messaggi che vengono visualizzati sul nostro devaice, se stiamo navigando o guardando un video a casa nostra e il nostro devaice ha dei comportamenti strani (ad esempio una disconnessione improvvisa) seguita da un messaggio come quello visto nel nostro test, la cosa da fare subito è verificare la provenienza dell’url per capire se è reale.

Se ci colleghiamo al nostro router l’ip che dobbiamo inserire nel browser sarà 192.168.1.1, se analizziamo invece l’url del messaggio ricevuto, vedremo che l’ip sarà diverso.

Buon divertimento, al prossimo articolo.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.