Artikel top billede

(Foto: istockphoto.com)

Nyt værktøj afslører: Så nemt kan man foretage Wifi-phishing

Kriminelle kan ved at jamme signalet foretage et phishing-angreb på de enheder, der er sluttet til et WiFi-netværk.

Et nyt værktøj, wifiphisher, skal bevise, hvor let det kan være for kriminelle at foretage phishing-angreb på enheder, der er sluttet til WiFi-netværk.

Wifiphisher, der er gjort tilgængeligt via GitHub, gør det muligt at opsnappe brugernes data via det trådløse netværk.

Det sker ved, at værktøjet 'jammer' det udsete access point og derefter præsenterer brugeren for en falsk login-side.

Det skriver blandt andre Threatpost.

Wifiphisher vil dog tilsyneladende kun kunne fungere på WPA-beskyttede WiFi-netværk, og nyere trådløse netværk kører typisk med den stærkere WPA2-kryptering.

Konceptet i wifiphisher kan dog godt give lidt fugtige håndflader uanset hvad, for grundlæggende fungerer værktøjet ved, at det automatiserer phishing-processen.

Threatpost skriver, at WiFi-netværket kan hackes uden brug af brute forcing, hvor man prøver nøgler til dekryptering én efter én for på den måde bryde beskyttelsen.

"På grund af den jamming vil klienterne begynde at koble sig op på snyde-netværket. En angriber, eller penetrations-tester, kan så udføre et man in the middle-angreb og bruge det falske access point til at opsnappe trafik," lyder det blandt andet fra sikkerhedsforskeren George Chatzisofroniou, der står bag wifiphisher, der er beregnet til penetrationstests.

Som det også fremgår af Thratpost-artikel, vil nogle operativsystemer, hvis de er konfigureret til det, ikke automatisk forsøge at tilslutte sig det nye, falske netværk.

I stedet vil systemet give brugeren besked om, at der er sket netværksændringer, så der skal et aktivt valg til fra brugerens side.

WiFi-netværk giver sikkerhedsudfordringer

De trådløse WiFi-netværk rummer mange fordele for brugerne, men den øgede brug skaber også nye sikkerhedsrisici - eksempelvis hvis der er tale om offentlige WiFi-netværk uden den fornødne beskyttelse eller dårligt beskyttede netværk i det hele taget.

Før nytår bragte vi historien om, at millioner af routere i øjeblikket er sårbare på grund af en firmware-sårbarhed.

Check Point har betegnet Misfortune Cookie, som sårbarheden er blevet kaldt, som "en af de mest udbredte sårbarheder, der er afsløret i de senere år."

Misfortune Cookie kan betyde, at it-kriminelle kan få fjernadgang til de enheder, der er sluttet til et kablet eller trådløst netværk.

En stor del af problemet med sårbar firmware er, at producenterne forsømmer at udsende nye firmware-versioner, der kan lappe hullerne.

Den alvorlige sårbarhed, der lige nu er på spil i omkring 12 millioner routere verden over, kunne eksempelvis have været lappet af router-producenterne for næsten 10 år siden, hvor patchen var klar.

Læs også:

Millioner af routere ramt af sårbarhed: Sådan ser det ud i Danmark

Her er listen med de sårbare routere: Disse produkter er ramt af kritisk sårbarhed

Vakler HTTPS-modellen så vi ikke kan stole på de "sikre" websider?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere