钓鱼wifi原理与反制

于 2024-04-29 10:43:39 发布
阅读量756 收藏 7
点赞数 23
文章标签: web安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaottop/article/details/138304768
版权
文章详细描述了Kalilinux系统如何使用Fluxion进行钓鱼AP(虚假Wi-Fi热点)的检测,包括定期扫描、识别相同SSID的非法AP、以及钓鱼AP被检测后如何进行反制,包括发送deauth报文。文章强调了扫描的周期性、频段兼容性和反制策略的条件触发。
摘要由CSDN通过智能技术生成

1 钓鱼AP测试指导(无线DOS攻击)
这是黑客或不良分子在公共场所搭建的“免费”Wi-Fi。这些Wi-Fi与原无线网络有着相似或相同的SSID,目的就是为了诱使无线客户端访问这些虚假的无线接入点。当用户连接到这些假的Wi-Fi后,黑客或不良分子就能够截获用户的账号、密码等敏感信息。
Kali linux系统用fluxion创建钓鱼wifi

钓鱼AP: 检测到组网外AP的SSID与组网内SSID相同时,认为组网外的AP为钓鱼AP。

钓鱼AP检测:页面上勾选“启动钓鱼AP扫描功能”复选框后,开始扫描,每5分钟检测一次;如果检测到钓鱼AP,在页面下方显示钓鱼AP列表。
在这里插入图片描述

钓鱼AP反制:对扫描到的钓鱼AP可以进行勾选是否反制。反制其实是在模拟钓鱼AP的BSSID发送deauth报文

详细流程说明:
调试打印开关:mid set 551 1
1)主网关每5分钟检测一次主网关和从网关的邻居AP列表,在邻居AP列表(display wifi neighbor)中筛选出钓鱼AP,LOG如下,未使能的SSID不进行检查,每个周期刷新检测到的钓鱼AP。
主网关从2.4G/5G频段邻居AP列表里选出和主网关有相同SSID的邻居列表,然后对这些邻居AP的BSSID在本地的全网BSSID列表里进行搜索,如果没搜索到,则认为是非法AP;对于从网关会先获取从网关2.4G/5G频段的SSID信息和邻居AP列表,后续处理流程和主网关一致。
[1981-01-01 04:02:26] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX54
[1981-01-01 04:02:26] fakeap_scan.c <553>:[CheckNeighborSsidAndBssid] ssid:ZGDX54,channel:6,mac:9A:1B:9A:C8:XX:XX
[1981-01-01 04:02:26] fakeap_scan.c <140>:CheckRecordExist, recordNum:0
[1981-01-01 04:02:26] fakeap_scan.c <114>:[ALERT]AddRecord curRecordNum:0, ssid:ZGDX54, mac:9A:1B:9A:C8:XX:XX
[1981-01-01 04:02:26] fakeap_deauth.c <81>:[DEAUTH] AddRecord curRecordNum:0,channel:6,bssid:9A:1B:9A:C8:XX:XX
[1981-01-01 04:12:25] fakeap_scan.c <647>:[HG]GetHgSsid ssidNum:11, onlineApNum:2
[1981-01-01 04:12:26] fakeap_scan.c <591>:[HG]GetHgSsid neighNum:21, ifIndex:0
[1981-01-01 04:12:26] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-2TEST
[1981-01-01 04:12:26] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-3
[1981-01-01 04:12:26] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-wids-2.4
[1981-01-01 04:12:26] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-3
[1981-01-01 04:12:26] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-2TEST
[1981-01-01 04:12:26] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-wids-2.4
[1981-01-01 04:12:28] fakeap_scan.c <591>:[HG]GetHgSsid neighNum:64, ifIndex:8
[1981-01-01 04:12:28] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-wids-5
[1981-01-01 04:12:28] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-5TEST
[1981-01-01 04:12:28] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX51
[1981-01-01 04:12:28] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX53
[1981-01-01 04:12:28] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX54
[1981-01-01 04:12:28] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-wids-5
[1981-01-01 04:12:28] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX52
[1981-01-01 04:12:28] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-5TEST
[1981-01-01 04:12:28] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX51
[1981-01-01 04:12:28] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX52
[1981-01-01 04:12:28] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX53
[1981-01-01 04:12:28] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX54
[1981-01-01 04:12:28] fakeap_scan.c <483>:[AP]online ap num:2
[1981-01-01 04:12:28] fakeap_scan.c <465>:GetSsidFromWlanBasic ssidnum:9
[1981-01-01 04:12:28] fakeap_scan.c <410>:GetDevNeighbor apInst:1, ssidNum:9
[1981-01-01 04:12:28] fakeap_scan.c <393>:FAKE_GetNeighborInfoPerBand uuid:uuid:00e0fc37-2525-2828-2500-3ca37e9980db
[1981-01-01 04:12:29] fakeap_scan.c <332>:[CheckNeighborSsidAndBssid] radio:1, NerghborAPNum:16
[1981-01-01 04:12:29] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-2TEST
[1981-01-01 04:12:29] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-3
[1981-01-01 04:12:29] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-wids-2.4
[1981-01-01 04:12:29] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-2TEST
[1981-01-01 04:12:29] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-3
[1981-01-01 04:12:29] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-wids-2.4
[1981-01-01 04:12:29] fakeap_scan.c <393>:FAKE_GetNeighborInfoPerBand uuid:uuid:00e0fc37-2525-2828-2500-3ca37e9980db
[1981-01-01 04:12:31] fakeap_scan.c <332>:[CheckNeighborSsidAndBssid] radio:2, NerghborAPNum:50
[1981-01-01 04:12:31] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-5TEST
[1981-01-01 04:12:31] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-5TEST
[1981-01-01 04:12:31] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-wids-5
[1981-01-01 04:12:31] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-wids-5
[1981-01-01 04:12:31] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX51
[1981-01-01 04:12:31] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX51
[1981-01-01 04:12:31] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX52
[1981-01-01 04:12:31] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX52
[1981-01-01 04:12:31] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX53
[1981-01-01 04:12:31] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX53
[1981-01-01 04:12:31] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX54
[1981-01-01 04:12:31] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX54
[1981-01-01 04:12:32] fakeap_scan.c <465>:GetSsidFromWlanBasic ssidnum:9
[1981-01-01 04:12:32] fakeap_scan.c <410>:GetDevNeighbor apInst:2, ssidNum:9
[1981-01-01 04:12:32] fakeap_scan.c <393>:FAKE_GetNeighborInfoPerBand uuid:uuid:00e0fc37-2525-2828-2500-3ca37e999031
[1981-01-01 04:12:33] fakeap_scan.c <332>:[CheckNeighborSsidAndBssid] radio:1, NerghborAPNum:16
[1981-01-01 04:12:33] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-2TEST
[1981-01-01 04:12:33] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-3
[1981-01-01 04:12:33] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-wids-2.4
[1981-01-01 04:12:33] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-2TEST
[1981-01-01 04:12:33] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-3
[1981-01-01 04:12:33] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-wids-2.4
[1981-01-01 04:12:33] fakeap_scan.c <393>:FAKE_GetNeighborInfoPerBand uuid:uuid:00e0fc37-2525-2828-2500-3ca37e999031
[1981-01-01 04:12:35] fakeap_scan.c <332>:[CheckNeighborSsidAndBssid] radio:2, NerghborAPNum:56
[1981-01-01 04:12:35] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-5TEST
[1981-01-01 04:12:35] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-5TEST
[1981-01-01 04:12:35] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-wids-5
[1981-01-01 04:12:35] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX-wids-5
[1981-01-01 04:12:35] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX51
[1981-01-01 04:12:35] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX51
[1981-01-01 04:12:35] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX52
[1981-01-01 04:12:35] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX52
[1981-01-01 04:12:35] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX53
[1981-01-01 04:12:35] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX53
[1981-01-01 04:12:35] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX54
[1981-01-01 04:12:35] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX54
[1981-01-01 04:17:25] fakeap_scan.c <647>:[HG]GetHgSsid ssidNum:11, onlineApNum:2

2)检测到钓鱼AP后开启反制,主网关每个5分钟会给AP发送一次反制命令,从网关和主网关收到后每1分钟发送一次反制消息。如果第二个5分钟周期里之前扫描到的钓鱼AP消失,那么主网关第二个周期不会给从网关发送反制消息,如果第三个周期里又发现了第一个周期的钓鱼AP,从第三个周期开始主网关自动发送指令对第一周期开启反制的钓鱼AP继续发送反制消息。

[1981-01-01 04:02:26] fakeap_scan.c <277>:CheckNeighborSsid ssid:ZGDX54
[1981-01-01 04:02:26] fakeap_scan.c <553>:[CheckNeighborSsidAndBssid] ssid:ZGDX54,channel:6,mac:9A:1B:9A:C8:XX:XX
[1981-01-01 04:02:26] fakeap_scan.c <140>:CheckRecordExist, recordNum:0
[1981-01-01 04:02:26] fakeap_scan.c <114>:[ALERT]AddRecord curRecordNum:0, ssid:ZGDX54, mac:9A:1B:9A:C8:XX:XX
[1981-01-01 04:02:26] fakeap_deauth.c <81>:[DEAUTH] AddRecord curRecordNum:0,channel:6,bssid:9A:1B:9A:C8:XX:XX
[1981-01-01 04:03:27] fakeap_deauth.c <110>:SendDeauth channle:6,bssid:9A:1B:9A:C8:XX:XX
[1981-01-01 04:04:27] fakeap_deauth.c <110>:SendDeauth channle:6,bssid:9A:1B:9A:C8:XX:XX
[1981-01-01 04:05:27] fakeap_deauth.c <110>:SendDeauth channle:6,bssid:9A:1B:9A:C8:XX:XX
[1981-01-01 04:06:26] fakeap_deauth.c <110>:SendDeauth channle:6,bssid:9A:1B:9A:C8:XX:XX

查看定时器线程系信息:cat /proc/wap_proc/wap_timer | grep FAKE (从网关只有反制定时器)

一些总结:
1)每5分钟扫描一次,如果中间有一次没扫描到钓鱼AP,就不会再给从网关发反制报文,要等到再次扫描到之后才发起反制,如果从网关掉线5分钟后没收到反制列表消息会自动停止进行反制,也就是说反制是依赖持续的扫描。
2)如果钓鱼AP是工作在2.4G,与组网内的5G频段中某一个SSID相同,也算是发现了钓鱼AP,反之也是一样的。
3)反制报文是组网内所有AP同时发送,不会记录是从哪个设备扫描到的钓鱼AP。
4)进行反制时发送的报文要和钓鱼AP同信道发送。
5)扫描钓鱼AP是全景扫描,会对业务产生影响,测试时需要关注业务丢包情况。
6)钓鱼AP的扫描记录是64个,一般组网中不会有64个钓鱼AP,但是测试要覆盖最大能检测到的钓鱼AP规格。
7)如果客户布放了两套组网,目前会把相邻组网的AP识别为钓鱼AP。
8)其实每个AP同步到的SSID可能是不一样的,要测试这种情况下每个AP的钓鱼AP检测准确性。
9)配置双频合一进行钓鱼AP扫描,双频合一配置下去使能一个频段的SSID进行钓鱼AP扫描。
10)关闭频段的射频开关进行钓鱼AP扫描,预期关闭射频开关后能够正确识别SSID的状态。
11)配置钓鱼AP反制后,需要等到下个周期仍然能扫描到该钓鱼AP后才开始发送反制报文,再过一个周期如果扫描不到就会停止反制报文发送。

紫禁玄科
关注
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
热门推荐
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
wifiphisher 使用_wifiphisher实现无线渗透WiFi钓鱼
weixin_39638859的博客
10-23 1131
工具简介Wifiphisher是一个安全工具,具有安装快速、自动化搭建的优点,利用它搭建起来的网络钓鱼攻击WiFi可以轻松获得密码和其他凭证。与其它(网络钓鱼)不同,这是社会工程攻击,不包含任何的暴力破解,它能轻松获得门户网站和第三方登陆页面的证书或WPA/WPA2的密钥。 实验原理1.它会先创建一个伪造的无线访问接入点(AP)并把自己伪装成一个合法的WiFi AP,然后向合法无线访问接入点(AP...
Wifiphisher —— 非常非常非常流氓的 WIFI 网络钓鱼框架
weixin_40791881的博客
02-25 2323
编者注:这是一个非常流氓的 WIFI 网络钓鱼工具,甚至可能是非法的工具(取决于你的使用场景)。在没有事先获得许可的情况下使用 Wifiphisher 攻击基础网络设施将被视为非法活动。使用时请遵守相应地区的法律!!! Wifiphisher 是一个很流氓的无线路由 Access Point 框架,用于进行 Wi-Fi 安全测试。渗透测试人员可以使用 Wifiphisher 执行有针对性的 Wi...
wifi钓鱼 强势拿你的wifi密码
时光凉春衫薄的博客
02-24 3万+
钓鱼wifi 首先设一个场景!!! 如何得到一个免费的wifi 有人可能做过抓包跑包的方法或者跑pin码的方法然而这些方法可能会耗去你大量的时间(我曾经跑包花了一天的时间 跑pin码花了一晚上)感觉效率挺低的。。。。。emmm。。。。 如果我们换一个思路如何让用的用户自己把密码输入给我们??? 该试验的思路是: 1、利用wap漏洞将wifi上的用户全部踢下线 2、创建一个虚假的ap...
无线渗透--‘钓鱼wifi
hl1293348082的专栏
04-06 9700
现在大家的安全意识在逐步提高,也渐渐的对无线网络wifi安全开始重视起来, 买路由器看安全不,然后WiFi密码设置的非常复杂。现在家庭的路由器的加密模式都是,WAP2/psk,他是WEP加密的升级版,下图就是WEP的加密过程: 现在WEP存在大量的安全漏洞,下面就列出来4种会对WEP造成极大危害的攻击 IV碰撞攻击:由于24位IV以明文形式传输且每一帧的IV都不相同,对一个流量很大的WEP加密网络而言,全部2的24平方个IV在一段时间后必定会重复。有限的IV空间将导致IV值碰撞,从而方便入侵者
一个钓鱼WiFi的破解
dfdhxb995397的博客
08-24 514
在开始前我们先安装下工具 git clone [url]https://github.com/P0cL4bs/WiFi-Pumpkin.git[/url] [/size] [size=4][size=4]./installer.sh –install [/size]pip install –r requirements.txt 不过我实际安装时出现超多坑 最后我是在g...
ESP8266 wifi钓鱼
weixin_34354173的博客
11-07 8059
原文链接: https://www.cnblogs.com/xiaowuyi/p/6980072.html https://www.cnblogs.com/xiaowuyi/p/7110652.html 0×00 前言          前段时间用TPYBoard v202 做了一个简单的WIFI干扰攻击器(ps :没有看过的小伙伴,可以看一下:http://www.freebuf.com/col...
信息安全与伦理课程
u013597069的博客
07-02 1508
摘要: 伴随着计算技术以及信息网络技术的不断飞速发展, 无限局域网络在生活中越来越普及,该种网络传输模式利用电磁波的空中辐射进行数据传输, 因此只要在其辐射范围内就可以实现数据传递, 该种技术的出现属于信息网络技术的一项突破性发展。为我们的工作生活带来了极大的便利。但是无线网络的安全还是存在一定的问题的,部分黑客利用无线网络中的漏洞登取他人重要信息,这是网络安全和社会安全的一个极大的隐患。本文主要介绍无线网络的破解过程以及怎么保证无线网络的安全。 一、Wifi无线网路的信息安全介绍 所谓的信息安全其实
无线网络攻击类型及防范
小勇的博客
01-03 8057
无线网络攻击类型及防范1.无线中间人欺骗攻击 中间人欺骗:mitmap扫描。*MITM:man in theMiddle,中间人攻击。在目标主机与另一方主机 (网关或服务器)进行正常连接的过程中,攻击者通过拦截、插入、伪造、中断的方式、达到截获对方登录账户及密码,伪造身份的目的。* 破解wifi密码后构建DNS服务器和web服务器 2.伪造AP攻击基于软件的FakeAP攻击Airpwn:在无线欺骗
软考- 高级信息系统项目管理师,第一章 信息化与信息系统
苛学加记事
05-10 7345
第一章 信息化与信息系统 1. 信息系统与信息化 1.1 信息的基本概念 1.1.1 什么是信息 香农指出,信息就是能够用来消除不确定性的东西。 1.1.2 信息质量属性 ① 精确性:对事物状态描述的精准程度。 ② 完整性:对事物状态描述的全面程度,完整信息包括所有重要事实。 ③ 可靠性:值信息的来源、采集方法、传输过程是可以信任的,符合预期的。 ④ 及时性:指获取信息的时刻与事件发生时刻的间隔长短。 ⑤ 经济性:指信息获取、传输带来的成本可以在接受的范围内。 ⑥ 可验证性:指信息的主要质量属性可以被证
钓鱼的方式破解隔壁WiFi原理(提高警惕,小心WiFi被蹭)
我的博客
03-02 1万+
步骤:1.自备WiFi模块对目标WiFi进行Deauth攻击,连接了目标WiFi的机器全部断开网络。(图取自网络)2.将自备的WiFi模块的名字改成目标WiFi同名,并上传自备WiFi模块一个WebWiFi Web即你自己设计一个192.168.1.1登陆界面,提示升级路由器固件输入WiFi密码等骗密码的手段。因为隔壁邻居下线后,他是怎么都不能连上原来的WiFi,很可能就连接上你虚造的同名WiF...
Wlan——无线反制理论与配置讲解
m0_49864110的博客
10-09 1185
反制AP从监测的信道中发送Probe Request,未知设备会回复Probe Response报文,通过此报文的To/From DS字段来判断是否是Ad-Hoc设备,只要是Ad-Hoc设备就是非法的。Show wids detected rogue adhoc-ap/ap/config-ap/ssid-ap 查看非法ad-hoc/信号强度AP/静态攻击AP/SSID一致AP设备。非法AP反制方法2,向非法AP发送解除认证/关联帧(反制AP发送的报文源为STA MAC 目的为非法AP BSSID)
无线渗透--wifiphisher之wifi钓鱼获取wifi密码
weixin_30889885的博客
03-07 9458
本来是想试验一下暴力破解的,但是由于字典太大,跑的时间也比较长,于是使用了钓鱼的方法。 先说一下wifiphisher钓鱼获取wifi密码的原理wifiphisher对于你在攻击中选定的wifi会强制使连接目标wifi的客户机断开连接,然后使用你的无线网卡伪装成一个可连接的热点,并显示钓鱼页面,欺骗用户输入密码,然后wifiphisher接收到其输入的密码...
WIFI钓鱼热点
RFZ_322的博客
04-06 9950
在本教程中,我们创建了一个由恶意Wi-Fi接入点提供的网络钓鱼页面。如果受害者在此页面中输入其详细信息,则将直接发送给您
使用fluxion实现WiFi钓鱼
2301_80128805的博客
03-20 2860
本篇文章主要讲了如何用fluxion进行钓鱼,破解wifi密码。
无线攻防之钓鱼无线攻击
baijiaofei的博客
11-01 3966
WIFI钓鱼之无线攻击
无线安全功能——无线AP反制功能
君逍遥o
10-18 1043
一般在无线网络中设备分为两种类型:非法设备(Rogue 设备)和合法设备。Rogue设备可能存在安全漏洞或被攻击者操纵,因此会对用户网络的安全造成严重威胁或危害。在AP上开启反制功能可以对这些设备进行攻击使其他无线终端无法关联到Rogue设备。
使用Fluxion实现WiFi钓鱼
CrotZZ的博客
01-07 1万+
工具:无线网卡(可监听)、Fluxion、路由器(演示中的为自家学校安全系实验室) Fluxion介绍: Fluxion是从一个叫做Lindset的高级社会工程攻击演变而来,以欺骗无经验的用户泄露网络的密码的重写攻击。其唯一一个通过使用WPA握手功能来控制登录页面的行为和控制整个脚本的行为的工具。它会阻塞原始网络并创建一个具有相同名称的克隆网络,引起断开连接后的用户加入。 并且提供了一个虚假的路由器重新启动或加载固件,并请求网络密码继续登录的页面。该工具通过捕获握手包来获得输入的密码,使用Aircrack-
kali钓鱼wifi
最新发布
08-02
Kali Linux是一款专为网络安全研究人员设计的操作系统,其中包含了大量用于渗透测试、网络取证和漏洞评估的工具。关于"Kali钓鱼WiFi",它通常是指利用Kali Linux中的技术来进行模拟钓鱼攻击的一种手段,这种攻击通过创建一个虚假的WiFi热点,诱使用户连接并输入敏感信息,如用户名、密码等。 在实施钓鱼WiFi攻击的过程中,攻击者可能会使用Wi-Fi嗅探工具(如aireplay-ng)来拦截用户的无线流量,然后通过搭建假冒的登录页面(比如设置成路由器管理界面的样子),让目标用户误以为是在正常操作网络设备。为了防御此类攻击,建议用户只连接已知安全WiFi,避免点击未知来源的网络链接,并时刻保持操作系统和防病毒软件的更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫禁玄科

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值