گرفتن پسورد WPA2 از کاربر با ابزار Wifiphisher

شاید کرک پسورد WPA2 و حملات WPS PIN بسیار مورد توجه قرار گیرند، اما حملات مهندسی اجتماعی سریعترین راه برای به دست آوردن کلید Wi-Fi است. یکی از باسابقه ترین ابزارهای حملات مهندسی اجتماعی در زمینه هک وای فای، ابزار Wifiphisher است. ابزاری که اینترنت AP هدف را مسدود می کند تا کلاینت‌ها به ناچار کلید Wi-Fi را در صفحه وب به روزرسانی جعلی سیستم عامل روتر، وارد کنند.
حملات مهندسی اجتماعی قدرتمند هستند زیرا اغلب امنیت را به طور کامل دور می زنند. در حالی که موفقیت در کرک کلید PSK تنها به دیکشنری شما بستگی دارد. در مقالات پیشین نحوه ساخت اکسس پوینت Evil Twin را نشان دادیم. در این مقاله به گرفتن پسورد WPA2 از کاربر با ابزار Wifiphisher می‌پردازیم که پروسه حمله را بصورت خودکار برای ما اجرا می‌کند و دیگر نیازی به وارد کردن دستورات نداریم.

ایده Wifiphisher در ایجاد یک Evil Twin AP همانند SSID قربانی است. این ابزار قربانی را با اجرای deauthenticate از AP واقعی خودش جدا می‌کند و هنگامی که قربانی با SSID اکسس پوینت جعلی هکر احراز هویت کند، صفحه فیشینگی با محتوای “firmware upgrade” مشاهده می‌کند. این صفحه برای آپدیت سیستم عامل روتر و اتصال به اینترنت از قربانی کلید WIFi را درخواست می‌کند. هنگامی که قربانی کلید را وارد کند، شما می توانید آن را دریافت کنید. و درآخر با توقف حمله، قربانی به AP واقعی خودش متصل شود و شکی به جا نمی‌گذارد.

به طور خلاصه ابزار Wifiphisher مراحل زیر را انجام می‌دهد:

1. اجرای حمله deauthenticate به AP واقعی قربانی
2. اتصال قربانی به AP جعلی شما و مشاهده صفحه “firmware upgrade”
3. وارد کردن کلید wifi توسط قربانی و دریافت آن توسط هکر

برای گرفتن پسورد WPA2 از کاربر با ابزار Wifiphisher، شما به دو آداپتور وایرلس نیاز دارید که یکی از آنها باید قابلیت تزریق بسته (packet injection) را داشته باشد.

مرحله 1: نصب ابزار Wifiphisher

ابتدا ابزار Wifiphisher را از طریق مخازن کالی نصب کنید:

~# apt update
~# apt install wifiphisher

همچنین می‌توانید آن را از مخزن GitHub دانلود کنید و بصورت دستی نصب کنید:

~# git clone https://github.com/wifiphisher/wifiphisher.git
~# cd wifiphisher
~# sudo python setup.py install

بعد از نصب می‌توانید برای اجرای ابزار دستور wifiphisher را در ترمینال وارد کنید.

مرحله 2: اجرای اسکریپت

برای گرفتن پسورد WPA2 از کاربر با ابزار Wifiphisher، شما به دو آداپتور وایرلس نیاز دارید که یکی از آنها باید قابلیت تزریق بسته (packet injection) را داشته باشد. اینترفیس کارت وایرلس خود را با دستور iwconfig مشاهده کنید و به همراه ابزار در ترمینال وارد کنید. همچنین می‌توانید گزینه‌های ابزار را با افزودن پارامتر ‎–help مشاهده کنید.

~# iwconfig
~# wifiphisher --help
~# wifiphisher -i wlan0

پس از اجرای دستور، در خروجی ترمینال لیست شبکه اطراف نمایش داده می‌شود. در اینجا می‌توانیم انتخاب کنیم که به کدام شبکه حمله کنیم. با کلید فلش های راهنما [up arrow] روی AP هدف بروید و Enter را فشار دهید.

مرحله 3: انتخاب حمله

در مرحله بعدی، اسکریپت از شما می پرسد که می خواهید چه حمله ای را انجام دهید. گزینه 2 را انتخاب کنید تا صفحه فیشینگ Firmware Upgrade برای حمله اجرا شود.

پس از انتخاب، حمله بلافاصله شروع می شود. در خروجی ترمینال می‌توانید بر اتصال قربانی به AP جعلی و کلید وارد شده نظارت کنید. قربانی بصورت خودکار از AP اصلی خودش جدا می‌شود و هنگامی که لیست شبکه‌های Wi-Fi را بررسی کند یک SSID مشابه AP خودش می‌بیند. به‌دلیل اینکه AP قربانی تحت حمله deauthenticate است قادر به احراز هویت نیست، بنابراین قربانی مجبور می‌شود به AP جعلی ما متصل شود.

زمانی که قربانی به AP جعلی متصل می‌شود، در اندروید و اپل یک صفحه Splash page برای او باز می‌شود و از او می‌خواهد کلید Wi-Fi را برای اتصال به اینترنت و آپدیت امنیتی روتر وارد کند. اگر سیستم عامل قربانی ویندوز باشد به محض باز کردن مرورگر و بررسی اینترنت به صفحه فیشینگ “firmware upgrade” ریدایرکت می‌شود.

بعد از اینکه قربانی کلید خودش را وارد کند، می‌توانید در خروجی ترمینال آن را مشاهده کنید و حمله متوقف می شود.

به پایان مقاله گرفتن پسورد WPA2 از کاربر با ابزار Wifiphisher رسیدیم. امیدوارم این آموزش به شما در بررسی حملات تست نفوذ وایرلس کمک کند.