无线安全审计工具FruityWifi初体验

FruityWIfi是一款有名的无线安全审计的开源工具，其灵感来自于wifipineapple，目前该工具已经更新到2.4。它能够让用户通过web界面来控制和管理模块，十分方便。FriutyWifi最初的设想是能够在树莓派上使用，但是也可以安装在Debian系列的操作系统上，例如Debian，kali Linux等，甚至可以安装在NetHunter上，在某些移动设备上使用。

一、本次使用的环境

硬件为树莓派3B，系统为raspbian jessie。

二、安装方法

-下载zip压缩文件：https://github.com/xtr4nge/FruityWifi

-解压后用root权限运行对应目录下的install-FruityWifi.sh，如果树莓派系统为raspbian stretch，运行install-FruityWifi-PHP7.sh。

安装时很顺利，安装完成后，访问地址为：

http://localhost:8000

https://localhost:8443

三、使用过程

打开页面后会发现一个简约的界面，用户和密码都是admin

进入FruityWifi的web管理界面后可以看到目录上的几个选项。

status：这里可以看到安装的模块，能够控制模块的运行和停止，还能够看到网卡的信息和连接热点设备的ip和名字。

status-ws：和status提供的功能和信息一样，不过这里能够看到模块的当前日志信息，适合和移动设备的访问。

config：这里能够设置软AP，可以看到很多模式，能够灵活的对接口进行组合。IN口为内网接口，一般设置为能够提供软AP服务的那个网口。OUT口为外网接口，设置为连上互联网的网络接口。配置好IN口和OUT口的地址后，点击save保存。AP模式最初有两个可以提供选择，分别是Hostpad和Airmon-ng，如果安装了karma和mana后，会多出两个模式来，会增加Hostapd-Mana和Hostapd-Karma两个模式，当使用这两个模块时，配置对应的AP模式即可。当无线网卡使用Realtek芯片时，只能选择Airmon-ng模式，并且只有使用 atheros芯片的无线网卡才支持karma和mana攻击。下载好AP模块后，就能够很好的管理和启动热点。

modules：这里列出了许多可用的插件，可供下载使用。树莓派3B自带的无线网卡是不支持monitor模式的，如果想使用mdk3这种需将网卡设置为monitor模式的模块，需外置个支持monitor模式的USB无线网卡。

下面列举几个常用的基本的模块：

1、Autostart，启用FriutyWifi时自动开启相对应的模块。

2、karma和mana，karma能够响应客户端设备主动扫描的探测请求，并伪造同名热点吸引客户端的连接。由于各厂商改成了被动扫描，karma的攻击逐渐不好用了，而mana可以说是karma的改进，它能够收集周围空间的SSID信息，当收到BoradcastProbeRequest 后，会根据列表中的每一个SSID构成ProbeRsponse向客户端回复。关于karma和mana的具体原理，可以看下这两篇文章：http://www.freebuf.com/articles/77055.html ，http://www.freebuf.com/articles/wireless/145259.html。

3、mdk3，能够发起能够发起Beacon Flood、Authentication Dos、 Deauthentication等模式的攻击。需要将网卡设置为monitor模式，在config界面中能够很轻松的设置， mkd3的DOS攻击配和karma|mana能够使客户端断开原来的热点并主动连接钓鱼热点。

4、DetectDeauth，一款检测eauthentication attacks的模块。能够设置周期性的检测deauthentication frame,如果超过自己设置的阈值，则会记录下来。

当客户端连上钓鱼的热点后，客户端设备的所有流量都经过钓鱼热点，这时可以使用一些模块获取想要的数据，例如ngrep来抓取cookie ，URLSnarf抓取URL信息等；也有许多中间人攻击的模块提供使用，比如ettercap ，sslstrip等。有些插件笔者使用时未能正常启动，比如nessus、DeviceFinder 等。

logs：各个模块的输出日志信息，能够很方便的查看。

四、后记

作为一个款无线安全审计工具，FriutyWifi从安装到使用都非常简单，也方便管理。有些模块在树莓派3B上未能正常的使用，希望新版能够修正这些模块，也希望这款开源工具能够越来越丰富，越来越稳定。