WiFiPhisher : Un outil de social engineering qui s’attaque au Wi-Fi
Après iDict, qui permet une attaque brute force sur un compte iCloud, voici un nouvel outil nommé WiFiPhisher et qui s'attaque désormais au Wi-Fi ! Décidément, les développeurs sont en forme pour cette nouvelle année !
Un chercheur en sécurité grecque, nommé George Chatzisofroniou, a développé un outil de social engineering qui a pour objectif de voler la clé de sécurité d'un réseau Wi-Fi sécurisé et de capturer du trafic. Le fait qu'il s'agisse d'un outil de social engineering fait que l'on doit espérer la coopération de l'utilisateur cible pour arriver à notre fin. L'objectif n'est pas d'employer la force avec une attaque par brute force mais plutôt de forcer l'utilisateur à coopérer en lui tendant un piège.
WiFiPhisher s'appuie sur différentes techniques de hacking liées au Wi-Fi pour fonctionner, notamment le scénario d'attaque "Evil Twin".
Comment ça marche ?
L'outil crée tout d'abord un faux point d'accès (AP) Wi-Fi dans le but de se faire passer pour le point d'accès légitime. Ensuite, il entreprend une attaque par déni de service sur le point d'accès légitime, ou il crée des interférences afin de déconnecter les clients du point d'accès. Une fois les clients déconnectés, ils retourneront (normalement...) voir les réseaux Wi-Fi disponibles...
Ils seront alors reconnectés automatiquement sur le réseau Wi-Fi mais en passant par le point d'accès du pirate, ce qui lui permet d'intercepter tout le trafic !
Mise à part la capture de trafic, on peut rediriger automatiquement les utilisateurs vers une page de phishing, qui précise que suite à une mise à jour du firmware, le routeur a dû redémarrer et qu'il est nécessaire de saisir à nouveau la clé de sécurité. Si l'utilisateur saisit la clé de sécurité alors le pirate l'obtiendra !
Vous l'aurez compris, cette attaque favorise le phishing et les attaques man-in-the-middle. Méfiez-vous lorsqu'une page "apparais par magie" et vous demande d'indiquer des informations confidentielles...
WiFiPhisher disponible sur Kali Linux !
Disponible gratuitement sur Kali Linux, WiFiPhisher a tout de même reçu quelques critiques sur des forums... En effet, il n'est pas possible de créer directement un réseau Wi-Fi sans mot de passe, pour inciter les utilisateurs à s'y connecter.
Une critique sur Reddit précise d'ailleurs que l'outil crée un second réseau non chiffré. Sur Windows, cela donnera un avertissement comme quoi la configuration réseau a changé, alors que sur Android il faudra effectuer une reconnexion manuelle. De ce fait, la méthode pour réaliser une attaque man-in-the-middle ne se réalise pas automatiquement.
