Эксперт научился взламывать Wi-Fi с протоколом WPA
Джордж Чатзисофронью, специалист в шифровании информации из Греции, считается известным участником GitHub, на котором публикуются исходные коды к многим программам, а также эксклюзивные и необычные разработки. Новый инструмент, разработанный этим человеком, даёт удалённо взламывать сеть Wi-Fi, в которой применяется старый защитный протокол WPA. Современные модемы часто используют его вторую и третью версию. В устаревшем оборудовании часто используется WPA, он считается наиболее распространённым стандартом.
Для кражи пароля не нужно подбирать пароль с помощью брутфорс, перебором больших словарей. Всё гораздо легче, поскольку WiFiPhisher позволяет отправлять на нужную точку Wi-Fi команды об отказе оборудования, в итоге соединение пользователя разрывается. Потом программа делает фишинговую точку, куда модем жертвы отправляет запрос на соединение. По итогу происходит кража личной информации. Есть и некоторые сложности в работе, связанные с необходимостью подмены MAC-адреса. Сделать это можно не во всех случаях, многие модемы по умолчанию умеют обходить такое вмешательство в систему.
После того, как фальшивая Wi-Fi сеть становится активной, человеку предлагается сайт, где нужно подтвердить пароль для обновления прошивки на маршрутизатор. При этом на дисплее показывается большое количество уведомлений, включая и защиту файервола компьютера. И если жертва проигнорирует эти предупреждения, появляется возможность украсть нужный пароль. Как и большинство существующих методик социальной инженерии, данный инструмент тоже ориентируется на невнимательность человека и отсутствие базового понимания в безопасности работы Wi-Fi. Опытный пользователь навряд ли попадётся в такую ловушку.
Специалист говорит, что не преследовал корыстных целей при разработке этой программы. Его целью было тестирование протокола WPA, уязвимостей в котором оказалось гораздо больше, чем ожидалось. Параллельно на GitHub приведены советы, позволяющие эффективно избежать подобной атаки. Инновация состоит именно в том, что такой взлом не потребует большого времени, в отличие от метода с брутфорсом. Весь процесс может пройти за минуты.
Ну так это ж профи)) Обычный человек не догадался бы до такого))
Много таких энтузиастов есть:)
В этой статье автор раскрыл следующие темы:
tsmc начала глобальное производство лучшого чипа qualcomm snapdragon 875 olympus покинет рынок камер honor представил телефон 9a с батареей на 5000 мач изза 170