Wifiphisher Phishing de clé WPA

janvier 6, 2015

Wifiphisher est un outil de test d’intrusion WPA basé sur une attaque de type phishing. Bien loin des ‘classiques’ bruteforcing un peu bourrin qui ne fonctionnent presque jamais (à moins d’être particulièrement chanceux), l’auteur de cet outil (un chercheur Grec (George Chatzisofroniou)) a voulu automatiser la récupération de clé WPA à la sauce social engineering.

Cet outil fonctionne en 3 temps :

1. l’outil génère un trafic en continue afin de de-authentifier la cible du point d’accès wifi (routeur, box..). Il va continuellement envoyer des packets ‘deauth’ vers la victime du point d’accès mais egalement du point d’accès vers la victime.

wifiphisher2

2. Wifiphisher sniff les packets, crée un point d’accès totalement bidon, modifie le NAT/DHCP et redirige les bons ports vers son point d’accès bidon. Ensuite, et en conséquence d’une pollution du trafic réseau, la victime va automatiquement commencer a se connecter à ce point d’accès bidon. On se retrouve ici dans une phase classique d’un « Man In The Middle ».

wifiphisher3

3. Dés que la victime va faire une requête vers une page internet, elle va être redirigé vers une page de phishing, reprenant visuellement son véritable point d’accès (le fameux point d’accès bidon/phishing). L’outil embarque une version light d’un server http/https. Sur cette page de phishing la victime va devoir confirmer son mot de passe WPA afin de permettre une upgrade de sa box (point d’accès) et la suite je pense que vous vous en doutez…

wifiphisher1

Par défaut l’outil embarque deux types de pages bidons, mais il est très facile de façonner à votre guise une nouvelle page phishing, conforme cette fois au routeur, point d’accès ou box de la victime afin de rendre l’attaque la plus crédible possible.

L’outil à été développé en Python (sous licence MIT) et l’auteur à gentilement mis les sources à disposition sur GitHub espérant ainsi (j’imagine) faire évoluer plus rapidement encore de nouvelles fonctionnalités.

Et pour couronner le tout, l’outil peut être installer et télécharger sur la distribution Kali :), il nécessite cependant une carte wifi permettant de faire de l’injection de packets.