首页 > 网络安全频道 > 无线网络安全 > 正文
攻击者通过钓鱼攻击可获取Wi-Fi密码
2015-03-22     我来说两句       作者:
   我要投稿

 

对于攻击者来说,获取受到WPA严格保护的Wi-Fi网络之访问权限可以说极具价值,这是因为这样一来他们将成功侵入防火墙之后、从而在高度受信的区域当中为所欲为。通过这种方式,他们可以对网络用户组织有针对性的中间人攻击,并最终从非经加密的流量当中获取到敏感性数据以及验证cookie信息。

攻击者通过钓鱼攻击可获取Wi-Fi密码

一般来讲,要想侵入到采用WPA2(即Wi-Fi受保护访问II)安全协议的无线网络当中,最常见的方式在于建立一个负责假冒实际接入点的流氓接入点——二者表面上看起来一模一样,就像故事里那些性格迥异的双胞胎——并且在尝试进行验证时捕捉来自客户端的握手动作。握手随后会被发送至某种暴力破解程序或者服务处、旨在将WPA2预共享密钥从当中恢复出来,不过如果用户使用的密码内容较长且复杂程度较高,这样的作法也并不是每次都能达到预期效果。

作为一款由IT安全工程师George Chatzisofroniou认证创建并发布了GitHub上的新型工具,Wifiphisher采取的则是另一种完全不同的实施方式——而且这一手段长久以来也取得了很高的成功比例:社交工程。

“Wifiphisher是一款安全工具,旨在针对WPA网络快速执行自动化钓鱼攻击,从而获取到机密口令,”Chatzisofroniou在该工具的说明文档当中写道。“这是一类社交工程类攻击,而且与其它攻击方式的本质区别在于、其中不包含任何暴力破解因素。”

与其它很多免费提供的安全工具一样,Wifiphisher能够同时由安全专家——例如那些希望进行渗透测试的人士——以及恶意攻击者所利用。这款工具并没有发掘出任何新型安全漏洞,而只不过是将多种已知手段结合起来共同构成自动化Wi-Fi攻击。

这款工具被设计运行在Kali Linux之上——这是一套专门面向安全相关人士与渗透测试专家的Linux发行版——由其构建的攻击活动共分为三个主要阶段。

首先,该工具会向接入点与客户端发送数量庞大且未经验证的数据包,从而将目标接入点与其客户端之间的流量彻底堵塞。在此之后,它会配置出一套流氓接入点、用以冒名顶替真正的接入点。

“正因为如此,由于流量仍处于堵塞状态,客户端将开始与流氓接入点建立对接,”Chatzisofroniou解释道。

在最后的第三阶段,当接入到该流氓接入点的用户尝试打开某个网站时,该接入点将显示钓鱼页面以取代原本的正常无线密码输入界面。

 

[1] [2]  下一页

 
点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:更改路由器设置要如何操作,路由器怎么设置Wifi无线网络
下一篇:最快无线网络802.11ac,让我们不只是腻在一起
相关文章
图文推荐
排行
热门
网站
工具
无线
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。