កម្មវិធី WiFiPhisher មានសមត្ថភាពអាចវាយប្រហារប្រឆាំងទៅនឹង WiFi Networks
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខម្នាក់មានឈ្មោះថា George Chatzisofroniou, បានអភិវឌ្ឍនូវកម្មវិធីតូចមួយ WiFi Social Engineering ដែលត្រូវ បានគេរៀបចំឡើង ដើម្បីលួចយកនូវទិន្នន័យ (Username & Password) ពីអ្នកប្រើប្រាស់។
កម្មវិធីនោះមានឈ្មោះថា WiFiPhisher ត្រូវបានបញ្ចេញដាក់នៅក្នុងវិបសាយ GitHub កាលពីថ្ងៃអាទិត្យ ហើយត្រូវបានដាក់ឲ្យទាញយកដោយសេរី។
លោក George បានមានប្រសាសន៍ថា៖ វាគឺជាការវាយប្រហារបែប Social Engineering ដែលមិនប្រើប្រាស់នូវ brute force ឡើយ ដែលវាមាន លក្ខណៈផ្ទុយគ្នាទៅនឹងវិធីសាស្ត្រដទៃទៀត។ វាគឺជាវិធីសាស្ត្រមួយងាយស្រួល ក្នុងការទាញបាននូវ WPA passwords ។
ទោះបីជាយ៉ាងណាក៏ដោយ មាននូវកម្មវិធីជាច្រើននៅតាមប្រព័ន្ធអ៊ិនធឺែណត ដែលអាចធ្វើការហេគនូវបណ្តាញ Wi-Fi ដែលមានដាក់ពាក្យសម្ងាត់។ កម្មវិធី WiFiPhsing បានប្រើប្រាស់នូវបច្ចេកទេស “Evil Twin”។ ដំបូងឡើយ កម្មវិធីនេះវានឹងបង្កើតនូវ Wireless Access Point (AP) ក្លែងបន្លំខ្លួនវា ធ្វើជា Wi-Fi Access Point ត្រឹមត្រូវ ។ បន្ថែមជាមួយគ្នានេះផងដែរ វាអាចបង្កើតនូវការរំខានផ្សេងៗ ដែលជាហេតុធ្វើឲ្យមានការផ្តាច់អ្នកប្រើប្រាស់ ចេញពី Wireless connection ហើយឲ្យអ្នកប្រើប្រាស់ធ្វើការត្រួតពិនិត្យទៅលើបណ្តាញផ្សេងទៀត។ បន្ទាប់មក វាបានបង្ខំឲ្យធ្វើការភ្ជាប់សារឡើងវិញដោយស្វ័យប្រវត្តិ ទៅកាន់ evil twin ដែលអនុញ្ញាតឲ្យអ្នកវាយប្រហារ ធ្វើការស្ទាក់ចាប់នូវរាល់ចរាចរណ៍ទាំងអស់។
បច្ចេកទេសនេះ ត្រូវបានគេស្គាល់ថា AP Phishing, WiFi Phishing, Hotspotter ឬ Honeypot AP។
WiFiPhisher ដំណើរការនៅលើ Kali Linux ហើយស្ថិតនៅក្រោមអាជ្ញាប័ណ្ណ MIT។ អ្នកប្រើប្រាស់អាចធ្វើការទាញយក និងបញ្ចូលដោយសេរី។
ព័ត៌មានបន្ថែម៖