Wifiphisher automatisiert Phishing-Angriffe auf WPA-Netze

05.01.2015

Ein neues Tool vereinfacht Man-in-the-Middle-Angriffe auf drahtlose Netze mit WPA-Verschlüsselung.

Unter dem Namen Wifiphisher hat George Chatzisofroniou ein neues Tool veröffentlicht, das Phishing-Angriffe auf drahtlose Netze mit WPA-Verschlüsselung vereinfacht. Dabei legt Wifiphisher zunächst mit Deauth-Paketen den legitimen Access Point lahm. Dann schlüpft das Tool selbst in die Rolle des Access Points, indem es dessen Daten übernimmt und einen NAT- sowie DHCP-Server startet.

Als Man in the Middle präsentiert es schließlich dem Anwender ein Webformular, in das dieser seine Zugangsdaten eintragen soll. Wifiphisher setzt die Linux-Security-Distribution Kali voraus und erfordert zwei WLAN-Interfaces, von dem eines zur Packet Injection fähig sein muss.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022