Wifiphisher simula punto de acceso WPA phishing para obtener contraseña.
Wifiphisher es una herramienta de seguridad para automatizar los ataques de phishing a redes inalámbricas WPA y obtener la contraseña de acceso a la red WPA.
Publicada por George Chatzisofroniou, la herramienta utiliza un ataque de ingeniería social mediante el cual simula la actualización del firmware del ruteador para obtener la contraseña de acceso a la red inalámbrica WPA.
Wifiphisher desconecta de la red inalámbrica al usuario víctima y copia la configuración del punto de acceso de destino para generar un punto de acceso inalámbrico falso similar al de destino. Cuando el usuario víctima solicita una página de Internet HTTP o HTTPS la herramienta mostrará la página falsa del punto de acceso inalámbrico falso solicitando la confirmación de la contraseña WPA debido a una actualización del firmware del ruteador. Una vez enviada a través de la página de phishing, la contraseña es conocida por el atacante.
A diferencia de los ataques de fuerza bruta, el de ingeniería social es una forma fácil de obtener las credenciales de acceso debido principalmente al desconocimiento del usuario.
Wifiphisher trabaja en Kali Linux y requiere de dos interfaces de red inalámbricas, uno capaz de inyección.