اليوناني George Chatzisofroniou هو أحد الرائعين بمجال تقنية المعلومات وبخاصة مجال “الحماية المعلوماتية”، قام بطرح نسخة مستقرة من Wifiphisher،
هذه الأداة تمكنك من إجراء هجمات التصيد والمعروفة باسم “Phishing
Attacks”، وذلك على شبكات الـ WiFi التي تستخدم بروتوكول WPA لحمايتها، ومن
ثم اكتشاف كلمة المرور الخاصة بالشبكة.
الأداة تقوم بقطع اتصال المستخدمين
المتصلين بالشبكة اللاسلكية و الأكسيس بوينت، وذلك بواسطة إرسال حزم ”
de-authentication “، من خلال الأكسيس بوينت لأجهزة العملاء “المتصلين
بالشبكة” والعكس، ومن ثم تقوم الأداة بانتحال وظيفة الأكسيس بوينت وتقوم
بعمل نسخ لإعدادات الأكسيس بوينت.
Wifiphisher تقوم بإرسال صفحة مزيفة وذلك
عند حدوث أي طلب لصفحة إنترنت من قبل المتصلين بالشبكة، هذه الصفحة تقوم
بسؤالهم عن كلمة المرور الخاصة بالأكسيس بوينت وذلك بزعم أنه تم إجراء
تحديثات للراوتر.
وبمجرد إدخال كلمة المرور تصبح معروفة للمهاجم.
فنيا، تستطيع تقديم المزيد من صفحات التصيد للضحية، على سبيل المثال خدمات البريد الإلكترونية الشائعة و شبكات التواصل الاجتماعية.
الأداة تعمل على نظام تشغيل لينكس وبالتحديد توزيعة Kali، وجدير بالذكر
أن المهاجم يحتاج لكارتين شبكة لاسلكية، حتى يتمكن من عملية الحقن.