Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Gratis WiFi-kapingstool gebruikt social engineering

Een nieuwe WiFi-kraaktool vertrouwt op signaalonderdrukking en social engineering om WPA-encryptiesleutels buit te maken. Vervolgens valt alle WiFi-verkeer te onderscheppen.

De WiFiPhisher-tool is vrijgegeven op software-ontwikkelsite GitHub. Gebruikers die het downloaden en installeren op de Kali Linux-distributie kunnen daarmee man-in-the-middle (MitM) aanvallen uitvoeren. De tool zorgt eerst voor een verstoring van legitieme WiFi-routers in zijn omgeving en stuurt signalen die de verbinding van draadloze gebruikers verbreekt. Vervolgens doet WiFiPhisher zich voor als de weggedrukte WiFi-router waardoor de offline gedwongen computers en apparaten zich automatisch aanmelden bij dat schijnbaar vertrouwde access point.

‘Even opnieuw inloggen svp’

De nietsvermoedende gebruikers krijgen dan een nagemaakte inlogpagina van ‘hun router’ te zien waarop hun wordt gevraagd de WPA-encryptiesleutel voor het WiFi-netwerk in te voeren. Dit is dan zogenaamd vanwege een firmware-upgrade van de router, aldus de melding op de phishingpagina. Ondertussen blijft de legitieme router weggedrukt, zodat het malafide access point de enige ware lijkt te zijn. Na het invoeren van de WPA-sleutel maakt WiFiPhisher zelf verbinding met de legitieme router om dan als tussenstation dienst te doen. De bedotte eindgebruiker heeft weer draadloos internetverbinding maar via de malafide tool zodat die al het verkeer kan onderscheppen inclusief wachtwoorden.

 

Terwijl de maker spreekt van snelle, geautomatiseerde phishing-aanvallen met zijn tool merkt de Britse ICT-nieuwssite The Register een kleine horde op voor volautomatisch pwnen van WPA-sleutels. Het malafide WiFi-netwerk biedt standaard namelijk geen versleutelde verbinding wat op diverse computers, smartphones en tablets een waarschuwing kan opleveren. Oplettende gebruikers worden er daardoor op gewezen dat er iets niet in de haak is. Hetzelfde geldt echter voor phishingwebsites voor bijvoorbeeld internetbankieren waarbij webbrowsers een certificaatwaarschuwing kunnen weergeven. Phishing wordt daardoor niet altijd voorkomen.

 

Geschreven door: Jasper Bakker op

Category: Nieuws, Security

Tags: Phishing, Aanval, Kaping, mitm, wpa, social engineering

Nieuws headlines

Laatste reactie