Crédit photo : IdeaGU-Shutterstock
Un nouvel outil, baptisé Wiphisher et mis en ligne sur GitHub, automatise le piratage des réseaux Wifi, via une technique finalement assez simple, de type Man-in-the-Middle. Comme l’explique le chercheur George Chatzisofroniou, qui a rendu l’outil public, « il s’agit d’une attaque par social engineering qui, contrairement à d’autres méthodes, ne fait aucun recours à la force brute. C’est une façon simple d’obtenir des codes d’accès WPA (mécanisme de sécurisation des réseaux sans fil, NDLR) ».
Basé sur Kali Linux et nécessitant deux interfaces Wifi, Wiphispher commence par ‘désauthentifier’ les clients connectés à un point d’accès, via l’envoi de paquets spécifiques à la borne et aux clients qui s’y connectent (une méthode déjà connue). L’outil copie ensuite les paramètres du ou des bornes ainsi brouillées et présente aux victimes ces points d’accès vérolés, tout en assurant la transmission du trafic réseau (Wiphisher embarque un serveur NAT/DHCP).
Il n’y a alors plus qu’à attendre que les clients se reconnectent pour récupérer leurs codes d’accès. « Wiphisher emploie un serveur Web minimaliste qui répond aux requêtes HTTP et HTTPS. Dès qu’une victime demande une page Internet, Wiphisher répond en affichant une page réaliste qui leur demande la confirmation de leur mot de passe WPA en raison d’une mise à jour de firmware sur un routeur », détaille le chercheur. Un piège dans lequel risque fort de tomber une grande proportion d’utilisateurs et qui permet à l’assaillant d’espionner le trafic des utilisateurs ainsi dupés.
A lire aussi :
Les routeurs WiFi, de vraies passoires en matière de sécurité
Piratage WiFi dans les hôtels, la France mal préparée ?
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…