Эксперт научился взламывать Wi-Fi с протоколом WPA

Джордж Чатзисофронью, специалист в шифровании информации из Греции, считается известным участником GitHub, на котором публикуются исходные коды к многим программам, а также эксклюзивные и необычные разработки. Новый инструмент, разработанный этим человеком, даёт удалённо взламывать сеть Wi-Fi, в которой применяется старый защитный протокол WPA. Современные модемы часто используют его вторую и третью версию. В устаревшем оборудовании часто используется WPA, он считается наиболее распространённым стандартом.

Для кражи пароля не нужно подбирать пароль с помощью брутфорс, перебором больших словарей. Всё гораздо легче, поскольку WiFiPhisher позволяет отправлять на нужную точку Wi-Fi команды об отказе оборудования, в итоге соединение пользователя разрывается. Потом программа делает фишинговую точку, куда модем жертвы отправляет запрос на соединение. По итогу происходит кража личной информации. Есть и некоторые сложности в работе, связанные с необходимостью подмены MAC-адреса. Сделать это можно не во всех случаях, многие модемы по умолчанию умеют обходить такое вмешательство в систему.

После того, как фальшивая Wi-Fi сеть становится активной, человеку предлагается сайт, где нужно подтвердить пароль для обновления прошивки на маршрутизатор. При этом на дисплее показывается большое количество уведомлений, включая и защиту файервола компьютера. И если жертва проигнорирует эти предупреждения, появляется возможность украсть нужный пароль. Как и большинство существующих методик социальной инженерии, данный инструмент тоже ориентируется на невнимательность человека и отсутствие базового понимания в безопасности работы Wi-Fi. Опытный пользователь навряд ли попадётся в такую ловушку.

Специалист говорит, что не преследовал корыстных целей при разработке этой программы. Его целью было тестирование протокола WPA, уязвимостей в котором оказалось гораздо больше, чем ожидалось. Параллельно на GitHub приведены советы, позволяющие эффективно избежать подобной атаки. Инновация состоит именно в том, что такой взлом не потребует большого времени, в отличие от метода с брутфорсом. Весь процесс может пройти за минуты.