開(kāi)源無(wú)線安全工具Wifiphisher能夠?qū)PA加密的AP無(wú)線熱點(diǎn)實(shí)施自動(dòng)化釣魚(yú)攻擊，獲取密碼賬戶(hù)。由于利用了社工原理實(shí)施中間人攻擊，Wifiphisher在實(shí)施攻擊時(shí)無(wú)需進(jìn)行暴力破解。

[[125633]]

WiFiphiser是基于MIT許可模式的開(kāi)源軟件，運(yùn)行于Kali Linux之上。

[[125634]]

Wifiphiser實(shí)施攻擊的步驟有三：

1. 首先解除攻擊者與AP之間的認(rèn)證關(guān)系。Wifiphisher會(huì)向目標(biāo)AP連接的所有客戶(hù)端持續(xù)發(fā)送大量解除認(rèn)證的數(shù)據(jù)包。

2.受攻擊者登錄假冒AP。Wifiphisher會(huì)嗅探附近無(wú)線區(qū)域并拷貝目標(biāo)AP的設(shè)置，然后創(chuàng)建一個(gè)假冒AP，并設(shè)置NAT/DHCP服務(wù)器轉(zhuǎn)發(fā)對(duì)應(yīng)端口數(shù)據(jù)。那些被解除認(rèn)證的客戶(hù)端會(huì)嘗試連接假冒AP。

3.向攻擊者將推送一個(gè)以假亂真的路由器配置頁(yè)面(釣魚(yú))。Wifiphisher會(huì)部署一個(gè)微型web服務(wù)器響應(yīng)HTTP/HTTPS請(qǐng)求，當(dāng)被攻擊者的終端設(shè)備請(qǐng)求互聯(lián)網(wǎng)頁(yè)面時(shí)，wifiphisher將返回一個(gè)以假亂真的管理頁(yè)面，以路由器固件升級(jí)為由要求重新輸入和確認(rèn)WPA密碼。

原文地址：http://www.ctocio.com/security/mobilesecurity/17890.html