De WiFiPhisher-tool is vrijgegeven op software-ontwikkelsite GitHub. Gebruikers die het downloaden en installeren op de Kali Linux-distributie kunnen daarmee man-in-the-middle (MitM) aanvallen uitvoeren. De tool zorgt eerst voor een verstoring van legitieme WiFi-routers in zijn omgeving en stuurt signalen die de verbinding van draadloze gebruikers verbreekt. Vervolgens doet WiFiPhisher zich voor als de weggedrukte WiFi-router waardoor de offline gedwongen computers en apparaten zich automatisch aanmelden bij dat schijnbaar vertrouwde access point.

‘Even opnieuw inloggen svp’

De nietsvermoedende gebruikers krijgen dan een nagemaakte inlogpagina van ‘hun router’ te zien waarop hun wordt gevraagd de WPA-encryptiesleutel voor het WiFi-netwerk in te voeren. Dit is dan zogenaamd vanwege een firmware-upgrade van de router, aldus de melding op de phishingpagina. Ondertussen blijft de legitieme router weggedrukt, zodat het malafide access point de enige ware lijkt te zijn. Na het invoeren van de WPA-sleutel maakt WiFiPhisher zelf verbinding met de legitieme router om dan als tussenstation dienst te doen. De bedotte eindgebruiker heeft weer draadloos internetverbinding maar via de malafide tool zodat die al het verkeer kan onderscheppen inclusief wachtwoorden.

Terwijl de maker spreekt van snelle, geautomatiseerde phishing-aanvallen met zijn tool merkt de Britse ICT-nieuwssite The Register een kleine horde op voor volautomatisch pwnen van WPA-sleutels. Het malafide WiFi-netwerk biedt standaard namelijk geen versleutelde verbinding wat op diverse computers, smartphones en tablets een waarschuwing kan opleveren. Oplettende gebruikers worden er daardoor op gewezen dat er iets niet in de haak is. Hetzelfde geldt echter voor phishingwebsites voor bijvoorbeeld internetbankieren waarbij webbrowsers een certificaatwaarschuwing kunnen weergeven. Phishing wordt daardoor niet altijd voorkomen.