Ein neues Tool vereinfacht Man-in-the-Middle-Angriffe auf drahtlose Netze mit WPA-Verschlüsselung.
Unter dem Namen Wifiphisher hat George Chatzisofroniou ein neues Tool veröffentlicht, das Phishing-Angriffe auf drahtlose Netze mit WPA-Verschlüsselung vereinfacht. Dabei legt Wifiphisher zunächst mit Deauth-Paketen den legitimen Access Point lahm. Dann schlüpft das Tool selbst in die Rolle des Access Points, indem es dessen Daten übernimmt und einen NAT- sowie DHCP-Server startet.
Als Man in the Middle präsentiert es schließlich dem Anwender ein Webformular, in das dieser seine Zugangsdaten eintragen soll. Wifiphisher setzt die Linux-Security-Distribution Kali voraus und erfordert zwei WLAN-Interfaces, von dem eines zur Packet Injection fähig sein muss.