Seorang peneliti keamanan Yunani, bernama George Chatzisofroniou, telah mengembangkan tools social engineering WiFi yang dirancang untuk mencuri password dari pengguna Wi-Fi pada sebuah jaringan.
Tool tersebut bernama WiFiPhisher, telah dirilis di situs pengembangan perangkat lunak GitHub dan tersedia secara bebas untuk semua kalangan.
"Ini (WiFiPhiser) merupakan sebuah tool social engineering yang tidak menggunakan teknik bruteforce sebagaimana metode pada umumnya. Ini adalah cara mudah untuk mendapatkan password WPA" kata George Chatzisofroniou.
Sebenarnya, ada beberapa tool hacking yang tersedia di Internet yang bisa digunakan untuk meretas jaringan aman Wi-Fi. Bedanya, tool ini akan mengotomatisasi seluruh proses dari beberapa teknik peretasan Wi-fi. WiFiPhisher menggunakan cara yang mirip dengan serangan "Evil Twin". Sama seperti Evil Twin, awalnya tool ini akan membuat Access Point (AP) palsu dan menyamarkan dirinya sebagai Wi-Fi AP yang sebenarnya. Selanjutnya tool ini akan melancarkan serangan denial of service (DoS) terhadap AP asli, atau menciptakan interferensi RF disekitarnya yang dapat memutuskan sambungan Wi-fi user. Setelah sambungan Wi-fi terputus dari AP, komputer secara otomatis akan mencari dan mengkoneksikan dirinya pada AP yang terakhir kali dipakai. Namun sayangnya, komputer selalu menggunakan SSID untuk mengidentifikasikan sebuah AP. Kelemahan SSID yaitu, Wi-Fi akan selalu menggunakan SSID yang mempunyai sinyal yang paling kuat. Sehingga besar kemungkinan, komputer user akan mengkoneksikan dirinya ke AP palsu yang WiFiPhiser buat. Hal ini memungkinkan attacker dapat melihat dan menginterupsi semua lalu lintas paket pada AP palsu tersebut.
Teknik ini juga dikenal sebagai AP Phishing, Wi-Fi Phishing, Hotspotter, atau Honeypot AP. Serangan semacam ini menggunakan jalur akses palsu dengan halaman login palsu untuk menangkap password wifi, pencurian username dan password login , serangan man-in-the-middle atau bahkan menginfeksi wireless dari komputer yang bersangkutan.
"WiFiPhisher adalah tool keamanan yang menjalankan serangan phishing dengan cepat secara otomatis terhadap jaringan dengan keamanan WPA untuk mendapatkan passphrase (password) tanpa harus menggunakan bruteforce, WifiPhisher akan mencari semua perangkat AP dan meng-copy pengaturannya kemudian menciptakan AP jahat yang ditujukan untuk target." kata Chatzisofroniou.
Begitu korban mengunjungi sebuah situs dari internet, WifiPhisher akan mengalihakn korban ke sebuah halaman router palsu yang isinya meminta kembali password WPA karena router yang bersangkutan telah mengalami upgrade firmware router.
Dengan demikian, tool ini dapat digunakan oleh attacker untuk menghasilkan teknik-teknik phishing lainnya atau bahkan serangan man-in-the-middle terhadap pengguna yang sedang terhubung terhubung.
"Tool ini sebenarnya menciptakan sebuah AP tanpa password. Pada sistem operasi Windows, Windows akan memunculkan peringatan bahwa konfigurasi jaringan telah berubah. Pada Android anda harus menyambungkan kembali HP anda ke jaringan yang tidak terenkripsi secara manual. Jadi metode ini tidak secara otomatis melakukan serangan man-in-the-middle, "kata salah satu kritikus di Reddit.
Wifiphisher dapat berjalan dengan baik pada Kali Linux dan mempunyai lisensi MIT. Pengguna dapat men-download dan menginstal tool ini pada setiap distribusi Kali Linux secara gratis.
Tidak ada komentar:
Posting Komentar
Terima kasih telah berkunjung.