WiFi中间人钓鱼攻击工具：Wifiphisher

开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施自动化钓鱼攻击，获取密码账户。由于利用了社工原理实施中间人攻击，Wifiphisher在实施攻击时无需进行暴力破解。

WiFiphiser是基于MIT许可模式的开源软件，运行于Kali Linux之上。

Wifiphiser实施攻击的步骤有三：

1. 首先解除攻击者与AP之间的认证关系。Wifiphisher会向目标AP连接的所有客户端持续发送大量解除认证的数据包。

2.受攻击者登录假冒AP。Wifiphisher会嗅探附近无线区域并拷贝目标AP的设置，然后创建一个假冒AP，并设置NAT/DHCP服务器转发对应端口数据。那些被解除认证的客户端会尝试连接假冒AP。

3.向攻击者将推送一个以假乱真的路由器配置页面（钓鱼）。Wifiphisher会部署一个微型web服务器响应HTTP/HTTPS请求，当被攻击者的终端设备请求互联网页面时，wifiphisher将返回一个以假乱真的管理页面，以路由器固件升级为由要求重新输入和确认WPA密码。