希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测试工具,虽然现在网上有很多可以破解无线网络的工具,但WiFiPhisher与之不同,它不需要使用暴力破解攻击来获取用户的无线WiFi密码。各位有兴趣的话可到GitHub上下载,完全免费。
  WiFiPhisher原理
  1.它会先创建一个伪造的无线访问接入点(AP)并把自己伪装成一个合法的WiFi AP,然后向合法无线访问接入点(AP)发动DoS攻击,或者在其周围创建一个射频干扰。
  总而言之,原理是让用户设备断开原有无线连接,这样用户会查找附近有没有可用的无线网络,从而有可能连接到假的AP上。

  2.一旦用户断开了原有合法无线连接之后, 然后用户设备会重新自动连接到WiFiPhisher制造的伪造AP上。在做足了一系列的准备工作之后,攻击者可劫持目标设备上的网络流量了。
  这种技术也被称为AP Phishing,WiFi Phishing,Hotspotter或者 Honeypot AP。这些技术都是利用虚假接入点的虚假登录界面捕获用户的WiFi密码、信用卡号,发动中间人攻击或者入侵无线主机。
  3.无论受害者访问什么页面,WiFiPhisher都会向受害者提供一个很逼真的路由器配置更改界面,并称由于路由器固件更新需修改路由器密码……
  如下图:

  由于该工具可能会被恶意攻击者非法利用,所以它一直备受争议。目前WiFiPhisher只支持Kali Linux系统。