Connect with us

Il magazine su Sicurezza Digitale e Tecnologia – Bismark.it




How to

Wifiphisher – La piattaforma d’attacco Wifi

Questo video dimostra  quanto è semplice compromettere dispositivi smartphone e laptop in un luogo pubblico, introducendo nella rete wifi normale un  EvilAP (malicious access point)

Il programma utilizzato si chiama Wifiphisher che in sostanza emula un punto di accesso e permettendo di bypassare tutti i dati che saranno convogliati sia in ricezione che in trasmissione.

Il dispositivo wifi viene impostato come dispositivo “gemello”, dal quale un hacker può ingannare gli utenti facendo connettere i loro smartphone , laptop ad hotspot malevoli, scambiandoli per accessi legittimi ad un provider locale.

Come funziona

Wifiphisher reindirizza tutte le richieste HTTP a una pagina di phishing controllata da un attaccante (hacker).

Dal punto di vista della vittima, l’attacco si avvale di tre fasi:

  1. La vittima viene deautenticata dal suo punto di accesso . Wifiphisher scansiona continuamente (jams) tutti i dispositivi wifi del punto di accesso di destinazione entro l’intervallo costruendo i pacchetti “Deauthenticate” o “Disassociate” per interrompere le associazioni esistenti.
  2. La vittima si collega al punto di accesso infetto . Wifiphisher si comporta come uno sniffer nell’area selezionata e copia le impostazioni del punto di accesso di destinazione. Crea quindi un punto di accesso wireless che è stato creato dal target. Imposta anche un server NAT / DHCP . Di conseguenza, a causa del jamming, i clienti alla fine cominceranno a connettersi al punto di accesso “fake”.
  3. Pagina di accesso semi-reale . Wifiphisher impiega un server web di base che risponde alle richieste HTTP e HTTPS. Non appena la vittima si collega ad una pagina da Internet, wifiphisher risponderà con una pagina creata ad-hoc realistica che richiede credenziali di login. Ad esempio, una pagina di configurazione del router che contiene loghi del fornitore. Lo strumento supporta modelli di ommunity-built per i diversi scenari di phishing.

 

COME DIFENDERSI

I consigli che possiamo darvi è controllare sempre le connessioni in corso nel vostro dispositivo in particolari quelle “free” offerte da centri commerciali e luoghi all’aperto e utilizzare password abbastanza complicate.

Vi rimandiamo a questo articolo per maggiori informazioni per una protezione sicura wifi/hotspot.

Continue Reading

More in How to

News

How to

Come minare e guadagnare con i Bitcoin 2024

By 22 Novembre 2024

How to

Come Guadagnare Bitcoin gratis

By 22 Novembre 2024

How to

Come comprare Bitcoin in modo Sicuro

By 21 Novembre 2024

How to

10 Consigli su come rendere sicuro WordPress

By 2 Maggio 2024

How to

TIM non funziona? – Come risolvere i problemi di linea

By 13 Luglio 2023

How to

Libero Mail non funziona? risolvere i problemi di accesso

By 24 Gennaio 2023

Top News

How to

Come testare e riparare un Hard Disk Danneggiato

Speciale

I migliori film Hacker Cybersecurity da vedere assolutamente

How to

Alice Mail non funziona? come risolvere i problemi di accesso

How to

Come Trovare l’indirizzo IP di un utente Facebook, Whatsapp, Twitter e TikTok

How to

TIM non funziona? – Come risolvere i problemi di linea

To Top