WiFi安全测试工具、蹭网利器 – WiFiPhisher

2015-01-06 +10 1397111人围观 ,发现 54 个不明物体 工具

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测试工具,虽然现在网上有很多可以破解无线网络的工具,但WiFiPhisher与之不同,它不需要使用暴力破解攻击来获取用户的无线WiFi密码。各位有兴趣的话可到GitHub上下载,完全免费。

WiFiPhisher原理

1.它会先创建一个伪造的无线访问接入点(AP)并把自己伪装成一个合法的WiFi AP,然后向合法无线访问接入点(AP)发动DoS攻击,或者在其周围创建一个射频干扰。

总而言之,原理是让用户设备断开原有无线连接,这样用户就会查找附近有没有可用的无线网络,从而就有可能连接到假的AP上。

2.一旦用户断开了原有合法无线连接之后, 然后用户设备会重新自动连接到WiFiPhisher制造的伪造AP上。在做足了一系列的准备工作之后,攻击者就可劫持目标设备上的网络流量了。

这种技术也被称为AP Phishing,WiFi Phishing,Hotspotter或者 Honeypot AP。这些技术都是利用虚假接入点的虚假登录界面捕获用户的WiFi密码、信用卡号,发动中间人攻击或者入侵无线主机。

3.无论受害者访问什么页面,WiFiPhisher都会向受害者提供一个很逼真的路由器配置更改界面,并称由于路由器固件更新需修改路由器密码……

如下图:

由于该工具可能会被恶意攻击者非法利用,所以它一直备受争议。目前WiFiPhisher只支持Kali Linux系统。

[参考来源thehackernews.com,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

更多精彩
相关推荐

这些评论亮了

  • M4X (1级) 回复

    这跟我以前的思路简直一模一样
    )44( 亮了
  • WeirdBird007 (3级) 干过开发,日过渗透,某乙方渗透>_< '... 回复
    我去,姿势好淫荡,骗密码新招术,Get 。。
    )37( 亮了
  • weechat 回复
    提供个思路~~~
    用Inssider或者airdump等抓包工具抓包,观察目标的MAC地址或者敏感SSID 匹配对应的厂商信息。
    然后把WiFiPhisher中默认的页面改成同样的,比如改成TP-Link的,同型号的登录界面~
    然后就等着上钩吧。
    )31( 亮了
  • cf_hb (1级) 爱生活,爱安全。 回复
    2014年4月8日笔记:
    **显示电脑上的所有无线配置文件**
    在命令提示符下,键入:
    netsh wlan show profiles

    结果:

    用户配置文件
    -------------
    所有用户配置文件 : CIH
    所有用户配置文件 : 360-wifi
    所有用户配置文件 : openwrt
    所有用户配置文件 : CIH2
    所有用户配置文件 : TP-LINK_6DF19C
    所有用户配置文件 : CMCC-EDU

    **显示安全密钥**
    在命令提示符下,键入:
    netsh wlan show profile name="360-wifi" key=clear

    连接设置
    ---------------------
    SSID 数目 : 1
    SSID 名称 :“360-wifi”
    网络类型 : 结构
    无线电类型 : [ 任何无线电类型 ]
    供应商扩展名 : 不存在

    安全设置
    -----------------
    身份验证 : WPA2 - 个人
    密码 : CCMP
    安全密钥 : 存在
    关键内容 : 123321123321 [这就是密码]

    **删除配置文件**
    在命令提示符下,键入:
    netsh wlan delete profile name="ProfileName"

    **停止自动连接到范围外的网络**
    在命令提示符下,键入:
    netsh wlan set profileparameter name="ProfileName" connectionmode=manual

    总结:

    这样的方式可以查看到电脑上所有的无线网使用记录,可以查看到连过的WiFi 和它的密码。这个技能加上社工技巧,可以轻松搞定你邻居的WiFi密码。你拿一台配置很好的游戏型笔记本,免费借给你周围每家每户的邻居,借给你周围的其他寝室同学玩。他们拿到这样一台免费使用的高大上的笔记本,首先就是 连上自家的WiFi,然后进行各种游戏,各种视频了。等你把借出去的笔记本拿回来,你再也不用愁周围WiFi设有密码没法用了。
    )26( 亮了
发表评论

已有 54 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php