WiFi安全测试工具、蹭网利器–WiFiPhisher（转）

读后感：看了一下官方介绍，需要2张无线网卡的支持，其中一张应该是用来影响用户和正常热点的连接，即进行dos攻击，而另外一张可以模拟一个假AP等待用户接入，这种攻击将对物联网和智能家居安防等产品造成很大影响，具体见本人的文章《门磁报警系统破解猜想》

原帖地址：http://www.freebuf.com/tools/55754.html

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测试工具，虽然现在网上有很多可以破解无线网络的工具，但WiFiPhisher与之不同，它不需要使用暴力破解攻击来获取用户的无线WiFi密码。各位有兴趣的话可到GitHub上下载，完全免费。

WiFiPhisher原理

1.它会先创建一个伪造的无线访问接入点（AP）并把自己伪装成一个合法的WiFi AP，然后向合法无线访问接入点（AP）发动DoS攻击，或者在其周围创建一个射频干扰。

总而言之，原理是让用户设备断开原有无线连接，这样用户就会查找附近有没有可用的无线网络，从而就有可能连接到假的AP上。

2.一旦用户断开了原有合法无线连接之后， 然后用户设备会重新自动连接到WiFiPhisher制造的伪造AP上。在做足了一系列的准备工作之后，攻击者就可劫持目标设备上的网络流量了。

这种技术也被称为AP Phishing，WiFi Phishing，Hotspotter或者 Honeypot AP。这些技术都是利用虚假接入点的虚假登录界面捕获用户的WiFi密码、信用卡号，发动中间人攻击或者入侵无线主机。

3.无论受害者访问什么页面，WiFiPhisher都会向受害者提供一个很逼真的路由器配置更改界面，并称由于路由器固件更新需修改路由器密码……

如下图：

由于该工具可能会被恶意攻击者非法利用，所以它一直备受争议。目前WiFiPhisher只支持Kali Linux系统。

官方下载地址：https://github.com/sophron/wifiphisher