Wifiphisherを使用してクラッキングせずにWi-Fiパスワードをハックする方法

Wifiphisherを使用してクラッキングせずに任意のWi-Fiパスワードをハックする方法は？

免責事項：このチュートリアルは教育目的のみです。Wi-Fiパスワードをハックすることは、あなたの地域では違法である可能性があります。

私たちの読者からの多くの質問の一つは、Wi-Fiパスワードをハックする方法です。Wi-Fiをハックする方法はたくさんありますが、今日はWifiphisherを使用して任意のWi-Fiパスワードをハックする方法をお見せします。Wifiphisherの美しさは、クラッキングなしでWPA/WPA2保護されたWi-Fiネットワークをハックできることです。

それでは、Wifiphisherを使用してクラッキングなしでWi-Fiパスワードをハックする方法を説明します。上記の免責事項を読み、自分のリスクで進めてください。

目次

• Wifiphisherとは？ - どのように機能するのか？
• Wifiphisherハッキングツールを使用してWi-Fiをハックするための要件 - - ステップ1：Pythonをインストールまたは更新する
• ステップ2：Wifiphisherスクリプトを解凍する
• ステップ3：ディレクトリに移動する
• ステップ4：スクリプト「wifiphisher.py」を実行する
• ステップ5：APを選択し、パスワードを取得する

Wifiphisherとは？

Wifiphisherは、Wi-Fiネットワークに対して自動フィッシング攻撃を実行し、人々がWi-Fiネットワークを保護するために使用する秘密のパスフレーズを取得するためのセキュリティツールです。基本的に、これは他の方法がブルートフォース攻撃を使用するのとは異なり、ソーシャルエンジニアリングツールです。Wifiphisherは、WPA/WPA2保護された秘密のパスワードを取得する非常に簡単な方法を提供します。

どのように機能するのか？

Wifiphisherは、悪意のある双子のAPを作成し、ユーザーを本物のAPから認証解除またはDoSします。Wi-Fiユーザーは、Wi-Fiが再認証を必要とすることを見つけてログインしますが、ここでWifiphisherが素晴らしく機能します。Wifiphisherは、同じSSIDを持つ偽のAPにWi-Fiユーザーをリダイレクトします。

偽のAPに接続すると、Wi-Fiネットワークの所有者は「ファームウェアをアップグレードする」ためにパスワードを入力するように要求する、正当な外観のウェブページを見ます。ユーザーがクローンされたウェブページにパスワードを入力すると、それはWi-Fiユーザーの知らないうちにハッカーに報告されます。ユーザーは悪意のある双子のAPからインターネットにアクセスできるため、何も疑わしいことを感じません。

Wi-Fiの所有者は、Wifiphisherを使用してWi-Fiパスワードをハックしたという事実に気づかずにインターネットをサーフィンします。

Wifiphisherハッキングツールを使用してWi-Fiをハックするための要件

• Kali LINUXで動作するPC/ラップトップ

• GitHubからWifiphisherをダウンロードします。

ステップ1：Pythonをインストールまたは更新する

まず、Kali LINUXに「python」をインストールまたは更新する必要があります。ターミナルを開き、以下のコマンドを入力します。

apt-get install python

ステップ2：Wifiphisherスクリプトを解凍する

Pythonをインストールした後、Wifiphisherを解凍する必要があります。

kali > tar -xvzf /root/wifiphisher-1.1.tar.gz

または、以下のコマンドを入力してGitHubからコードをクローンできます。

kali > git clone https://github/sophron/wifiphisher.git

ステップ3：ディレクトリに移動する

Wifiphisherがインストールされたディレクトリに移動します。移動するには、ターミナルに以下のコマンドを入力します。

sudo
cd wifiphisher/

スクリプトの名前を確認します。スクリプトの名前を確認するには、以下を入力します。

ls -l

ステップ4：スクリプト「wifiphisher.py」を実行する

スクリプトを実行するには、ターミナルに以下のコマンドを入力してEnterを押します。

python wifiphisher.py

最初にスクリプトを実行すると、「hostapd」が見つからないと表示され、インストールするように促される可能性があります。「y」と入力してインストールします。その後、hostapdのインストールが進行します。

完了したら、再度Wifiphisherスクリプトを実行します。

kali > python wifiphisher.py

今回は、ポート8080と443でウェブサーバーが起動し、利用可能なWi-Fiネットワークを発見します。Wifiphisherは作業を開始し、発見したすべてのWi-Fiネットワークをリストします。

ステップ5：APを選択し、パスワードを取得する

リストされたWi-Fiネットワークから、ターゲットAPを選択します。ターゲットを選択するには、ctrl+cを押してスキャンを停止し、APの「num」を入力します。numを入力したらEnterを押します。WifiphisherはターゲットAPのSSIDとMacアドレスを表示します。Wifiphisherに魔法をかけさせ、このSSIDをクローンし、本物のAPを妨害させます。このプロセスが完了すると、WifiphisherはWi-Fiネットワークの元の所有者をクローンされたページに誘導し、再認証を求めます。

悪意のある双子のAPに接続した後、Wifiphisherは正当な外観のプロキシ10.0.0.58ウェブページを提供し、Wi-Fiの所有者にファームウェアがアップグレードされていることを知らせ、ユーザー名とパスフレーズを入力するように求めます。

ユーザーがパスワードを入力すると、それはWifiphisherのオープンターミナルを通じてあなたに渡されます。したがって、Wifiphisherはクラッキングすることなく、Wi-Fiユーザーがハックされたことを知らないまま仕事をします。

• Androidスマートフォンを使用してWi-Fiをハックする方法

• Wi-Fiパスワードハッキング：新しいWPA/WPA2の欠陥を使用してWi-Fiパスワードを簡単にハックする