開源無線安全工具Wifiphisher能夠對WPA加密的AP無線熱點實施自動化釣魚攻擊，獲取密碼賬戶。由于利用了社工原理實施中間人攻擊，Wifiphisher在實施攻擊時無需進行暴力破解。

[[125633]]

WiFiphiser是基于MIT許可模式的開源軟件，運行于Kali Linux之上。

[[125634]]

Wifiphiser實施攻擊的步驟有三：

1. 首先解除攻擊者與AP之間的認證關系。Wifiphisher會向目標AP連接的所有客戶端持續發送大量解除認證的數據包。

2.受攻擊者登錄假冒AP。Wifiphisher會嗅探附近無線區域并拷貝目標AP的設置，然后創建一個假冒AP，并設置NAT/DHCP服務器轉發對應端口數據。那些被解除認證的客戶端會嘗試連接假冒AP。

3.向攻擊者將推送一個以假亂真的路由器配置頁面(釣魚)。Wifiphisher會部署一個微型web服務器響應HTTP/HTTPS請求，當被攻擊者的終端設備請求互聯網頁面時，wifiphisher將返回一個以假亂真的管理頁面，以路由器固件升級為由要求重新輸入和確認WPA密碼。

原文地址：http://www.ctocio.com/security/mobilesecurity/17890.html