اليوناني George Chatzisofroniou هو أحد الرائعين بمجال تقنية المعلومات وبخاصة مجال “الحماية المعلوماتية”، قام بطرح نسخة مستقرة من Wifiphisher، هذه الأداة تمكنك من إجراء هجمات التصيد والمعروفة باسم “Phishing Attacks”، وذلك على شبكات الـ WiFi التي تستخدم بروتوكول WPA لحمايتها، ومن ثم اكتشاف كلمة المرور الخاصة بالشبكة.
الأداة تقوم بقطع اتصال المستخدمين المتصلين بالشبكة اللاسلكية و الأكسيس بوينت، وذلك بواسطة إرسال حزم ” de-authentication “، من خلال الأكسيس بوينت لأجهزة العملاء “المتصلين بالشبكة” والعكس، ومن ثم تقوم الأداة بانتحال وظيفة الأكسيس بوينت وتقوم بعمل نسخ لإعدادات الأكسيس بوينت.
عندما يقوم الضحية بمحاولة الاتصال بالشبكة مرة أخرى فإنهم في الغالب لا يلاحظون أي شيء غريب يتعلق بإعادة عملية الولوج للشبكة مرة أخرى.
Wifiphisher تقوم بإرسال صفحة مزيفة وذلك عند حدوث أي طلب لصفحة إنترنت من قبل المتصلين بالشبكة، هذه الصفحة تقوم بسؤالهم عن كلمة المرور الخاصة بالأكسيس بوينت وذلك بزعم أنه تم إجراء تحديثات للراوتر.
وبمجرد إدخال كلمة المرور تصبح معروفة للمهاجم.
فنيا، تستطيع تقديم المزيد من صفحات التصيد للضحية، على سبيل المثال خدمات البريد الإلكترونية الشائعة و شبكات التواصل الاجتماعية.
الأداة تعمل على نظام تشغيل لينكس وبالتحديد توزيعة Kali، وجدير بالذكر أن المهاجم يحتاج لكارتين شبكة لاسلكية، حتى يتمكن من عملية الحقن.
