[해외보안동향] 와이파이피셔(WiFiPhisher), 와이파이 네트워크를 공격하는 자동화된 피싱공격 툴

와이파이피셔(WiFiPhisher), 와이파이 네트워크를 공격하는 자동화된 피싱공격 툴

그리스의 보안 연구원인 George Chatzisofroniou가 Wi-Fi 네트워크의 크리덴셜을 훔치도록 설계된 WiFi 소셜 엔지니어링 툴을 개발했습니다. 해당 툴의 이름은 와이파이피셔(WiFiPhisher)입니다. 이는 지난 일요일 소프트웨어 개발 사이트인 GitHub(https://github.com/sophron/wifiphisher)에 공개되었으며, 유저들이 자유로이 사용할 수 있도록 했습니다.

개발자는 “이는 소셜 엔지니어링 공격으로, 브루트포싱은 아니다. WPA 패스워드를 얻기 위한 쉬운 방법이다”라고 밝혔습니다.

이 툴은 이블 트윈 공격(사악한 쌍둥이 공격 - Evil Twin attack) 시나리오를 사용합니다. 툴은 첫번째로 가짜 무선 AP(Access Point)를 생성하여 합법적인 Wi-Fi AP로 위장합니다. 이후 진짜 Wi-Fi AP에 DoS 공격을 가하거나, 주위에 RF 간섭(RF interference)를 생성하여 무선 유저의 연결을 끊어버리고 다른 가능한 네트워크를 탐색하게 만듭니다. 일단 진짜 Wi-Fi AP로부터의 연결이 끊어지고 나면, 이 툴은 오프라인 컴퓨터 및 기기가 '악랄한 쌍둥이'에 자동으로 재연결하여 해커가 해당 기기의 모든 트래픽에 인터셉트할 수 있도록 합니다.

이 기술은 AP 피싱, Wi-Fi 피싱, 핫스파터(Hotspotter), 허니팟 AP(Honeypot AP)로도 알려져 있습니다. 이러한 종류의 공격은 가짜 AP를 통해 유저들의 와이파이 크리덴셜, 신용카드 번호를 훔치고 중간자공격(MITM 공격) 실행, 무선 호스트를 감염시키기 위한 가짜 로그인 페이지를 송출합니다.

희생양이 인터넷으로부터 다른 웹페이지를 요청하면, 와이파이피셔(WiFiPhisher)가 라우터 설정 페이지처럼 생긴 가짜 페이지를 내보내어 라우터 펌웨어 업그레이드를 빌미로 WPA 패스워드를 묻는 식입니다.

이 툴은 해커들이나 사이버 범죄자들이 추가적인 피싱 및 중간자 공격을 실행하는 데 사용될 수 있습니다. 와이파이피셔(WiFiPhisher)는 Kali Linux에서 동작하며 MIT 라이선스를 따릅니다. 유저들은 이 툴을 Kali Linux에 무료로 다운로드 및 설치할 수 있습니다.

출처 :The hacker News 

http://thehackernews.com/2015/01/wifiphisher-automated-phishing-attacks_5.html

참고 기사 :

http://threatpost.com/wifiphisher-wi-fi-hacking-tool-automates-phishing-attacks/110201