WiFi中間人釣魚攻擊工具 Wifiphisher

開源無線安全工具wifiphisher能夠對wpa加密的ap無線熱點實施自動化釣魚攻擊，獲取密碼賬戶。由於利用了社工原理實施中間人攻擊，wifiphisher在實施攻擊時無需進行暴力破解。

wifiphiser是基於mit許可模式的開源軟體，執行於kali linux之上。

wifiphiser實施攻擊的步驟有三：

1. 首先解除攻擊者與ap之間的認證關係。wifiphisher會向目標ap連線的所有客戶端持續傳送大量解除認證的資料報。

2.受攻擊者登入假冒ap。wifiphisher會嗅探附近無線區域並拷貝目標ap的設定，然後建立乙個假冒ap，並設定nat/dhcp伺服器**對應埠資料。那些被解除認證的客戶端會嘗試連線假冒ap。

3.向攻擊者將推送乙個以假亂真的路由器配置頁面（釣魚）。wifiphisher會部署乙個微型web伺服器響應http/https請求，當被攻擊者的終端裝置請求網際網路頁面時，wifiphisher將返回乙個以假亂真的管理頁面，以路由器韌體公升級為由要求重新輸入和確認wpa密碼。