WiFi安全测试工具、蹭网利器 – WiFiPhisher

标签: 工具 WiFiPhisher | 发表时间:2015-01-06 14:27 | 作者:hujias
出处:http://www.freebuf.com

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测试工具,虽然现在网上有很多可以破解无线网络的工具,但WiFiPhisher与之不同,它不需要使用暴力破解攻击来获取用户的无线WiFi密码。各位有兴趣的话可到GitHub上下载,完全免费。

WiFiPhisher原理

1.它会先创建一个伪造的无线访问接入点(AP)并把自己伪装成一个合法的WiFi AP, 然后向合法无线访问接入点(AP)发动DoS攻击,或者在其周围创建一个射频干扰。

总而言之,原理是让用户设备断开原有无线连接,这样用户就会查找附近有没有可用的无线网络,从而就有可能连接到假的AP上。

2.一旦用户断开了原有合法无线连接之后, 然后用户设备会重新自动连接到WiFiPhisher制造的伪造AP上。在做足了一系列的准备工作之后,攻击者就可劫持目标设备上的网络流量了。

这种技术也被称为AP Phishing,WiFi Phishing,Hotspotter或者 Honeypot AP。这些技术都是利用虚假接入点的虚假登录界面捕获用户的WiFi密码、信用卡号,发动中间人攻击或者入侵无线主机。

3.无论受害者访问什么页面,WiFiPhisher都会向受害者提供一个很逼真的路由器配置更改界面,并称由于路由器固件更新需修改路由器密码……

如下图:

由于该工具可能会被恶意攻击者非法利用,所以它一直备受争议。目前WiFiPhisher只支持Kali Linux系统。

[参考来源 thehackernews.com ,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

相关 [wifi 安全 测试] 推荐:

WiFi安全测试工具、蹭网利器 – WiFiPhisher

- - FreeBuf.COM | 关注黑客与极客
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!. 希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测试工具,虽然现在网上有很多可以破解无线网络的工具,但WiFiPhisher与之不同,它不需要使用暴力破解攻击来获取用户的无线WiFi密码.

为什么说公共WiFi不安全?

- - 雷锋网
监听软件Wireshark正在工作,图片来自cloudshield.com. 我们经常会听到来自安全专家的警告,公共WiFi不安全,请谨慎连接. 这些警告确实都是正确的,有非常大比例的公共WiFi点存在安全隐患. 曾有一份抽样安全调查显示,全国8万个公共WiFi中有21%存在风险. 不过安全专家们对其中危害很少做原理性质的说明,大家只能知其然而不知其所以然.

公共WIFI为何成为公众安全隐患

- - 译言最新精选
译者: 明诚 原文地址: medium.com. 请慎读这则关于公共WIFI的故事. 我们将一名黑客带到一家咖啡馆,在20分钟之内,他获得了所有人的出生地,就读学校,以及他们最近Google过的5件事等信息. Wouter Slotnoom,34岁,在他的背包里随身带着一个比香烟盒略大、配有天线的黑色装置.

如何用正确的姿势让你家的WiFi更安全?

- - 雷锋网
不管是你连入黑客的WiFi,还是黑客连入你的WiFi,最终结果可能都是一样的. 如果蹭你家网的人不安好心,电视中的画面可能会重演哦. 作为一个安全研究者,在物联网还没有这么火的时候就知道,物联网火起来的时候一定会存在网络安全问题. 任何一个新事物,在发展之初都会更多地考虑用户的使用感受,从而忽视一些其他的问题.

谷歌即将推出的“Google VPN”能否让WiFi真正安全?

- - FreeBuf.COM | 关注黑客与极客
315晚会对WiFi风险的曝光,让更多人意识到我们身边的这项服务一直存在着巨大风险. 一些专家也给用户提出了建议,更改设置、如何识别等,先不说这些方法的有效性,就增加用户的使用成本上来看,其普及率就必定不会很高. 而近期曝光的“Google VPN”服务明确的为解决这个问题提供了清晰的解决路径,值得期待.

双棱蚊香盘wifi天线制作及其测试,又一篇失而复得的稿件

- Paul - 爱折腾
感谢网友 hearttolin 分享. 这篇稿件也是被我弄丢了很久的,很高兴失而复得了,在此对hearttolin说声抱歉了. 所有的投稿无论采用与否,我一定会回复邮件,所以请投稿没收到回复的朋友及时联系我,以免因为某些原因遗失了您珍贵的稿件. 据说有大概11DB的增益,完成后测试确实如此. 安装天线:巧妙运用热缩管做绝缘层.

WiFi之劫

- 鱼 - 南方周末-热点新闻
被无数时尚青年与商务人士热爱的免费WiFi,正面临一场劫难. 监管部门正打算用安全软件来将非经营性场所上网纳入监管.

WiFi圈地之战

- Beardnan - 南方周末-热点新闻
大量的数据流量需求摆在面前,3G网络不堪重负,直接导致了中国三大电信运营商对WiFi领域的巨资投入和跑马圈地. 但要找到WiFi的盈利模式,仍是一件艰难的事.

RaspBerry Pi连接WiFi

- - 平凡的世界
推荐 EDUP EP-N8508GS无线网卡 树莓派专用,这个直接免驱,省去很多麻烦事.

Android APP安全测试基础

- - 阿德马Web安全
自从去了新公司之后,工作太忙,变的有点懒了,很久没有更新Blog. 今天跟几个小伙伴一起吃饭,小伙伴提起我的Blog,想想是该更新更新了,就把我投稿给sobug的这篇转过来吧,关于Android app安全测试的基础东东,在Sobug 的url:. 最近这两年移动端真是非常火,每个单位或多或少都会有那么几款App,对于我们Web安全攻城师来说,App安全也需要或多或少的了解一些.