WiFi中间人钓鱼攻击工具:Wifiphisher

安全 数据安全
开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施自动化钓鱼攻击,获取密码账户。由于利用了社工原理实施中间人攻击,Wifiphisher在实施攻击时无需进行暴力破解。

开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施自动化钓鱼攻击,获取密码账户。由于利用了社工原理实施中间人攻击,Wifiphisher在实施攻击时无需进行暴力破解。

[[125633]]

WiFiphiser是基于MIT许可模式的开源软件,运行于Kali Linux之上。

[[125634]]

Wifiphiser实施攻击的步骤有三:

1. 首先解除攻击者与AP之间的认证关系。Wifiphisher会向目标AP连接的所有客户端持续发送大量解除认证的数据包。

2.受攻击者登录假冒AP。Wifiphisher会嗅探附近无线区域并拷贝目标AP的设置,然后创建一个假冒AP,并设置NAT/DHCP服务器转发对应端口数据。那些被解除认证的客户端会尝试连接假冒AP。

3.向攻击者将推送一个以假乱真的路由器配置页面(钓鱼)。Wifiphisher会部署一个微型web服务器响应HTTP/HTTPS请求,当被攻击者的终端设备请求互联网页面时,wifiphisher将返回一个以假乱真的管理页面,以路由器固件升级为由要求重新输入和确认WPA密码。

原文地址:http://www.ctocio.com/security/mobilesecurity/17890.html

责任编辑:蓝雨泪 来源: IT经理网
相关推荐

2014-03-17 09:16:08

2013-11-11 10:36:04

2014-05-13 09:23:35

2019-01-28 08:59:59

2020-05-07 15:24:22

中间人攻击MITM

2017-02-16 08:53:42

2014-05-15 10:20:07

2015-12-29 10:41:16

2014-03-20 10:26:58

2010-09-25 14:50:34

2016-09-27 22:45:47

2014-11-21 11:46:55

2010-06-13 12:06:41

2009-08-14 11:25:38

2020-12-28 10:23:00

中间人攻击漏洞Kubernetes

2012-11-20 13:06:57

2010-12-24 10:26:19

2014-10-21 13:17:05

2014-06-06 14:12:40

2010-03-04 14:21:17

点赞
收藏

51CTO技术栈公众号