news 2026/7/2 5:40:49

Wifiphisher:Wi-Fi 安全测试的开源框架

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Wifiphisher:Wi-Fi 安全测试的开源框架

文章目录

  • Wifiphisher:Wi-Fi 安全测试的开源框架

Wifiphisher:Wi-Fi 安全测试的开源框架

Wifiphisher 是一个开源的无线接入点框架,主要用于红队演练和 Wi-Fi 安全测试。它在 GitHub 上获得了 14,649 个 Star:

Wifiphisher 可以帮助渗透测试人员通过执行针对性的 Wi-Fi 关联攻击,轻松实现对无线客户端的中间人位置。获得中间人位置后,Wifiphisher 可以进一步发起定制化的网络钓鱼攻击,用于捕获凭证或向受害设备植入恶意软件。

核心攻击技术

Wifiphisher 支持多种 Wi-Fi 关联技术:

  • Evil Twin:创建与合法网络相似的虚假无线网络
  • KARMA:伪装成附近 Wi-Fi 客户端搜索的公共网络
  • Known Beacons:广播常见 ESSID 字典,利用无线站点过去可能连接过的网络

在攻击过程中,Wifiphisher 会持续发送"取消认证"或"断开关联"数据包,干扰现有连接,最终将受害者引导至上述技术创建的虚假网络。

钓鱼场景

获得中间人位置后,Wifiphisher 可以执行多种钓鱼攻击。其中一个场景是从目标环境和受害者用户中收集信息,从广播的信标帧和 HTTP User-Agent 头中提取信息,显示基于网页的 Windows 网络管理器仿制品,用于捕获预共享密钥。

功能特点

Wifiphisher 具备以下特点:

  • 可以在树莓派设备上连续运行数小时,执行所有现代 Wi-Fi 关联技术
  • 支持数十个参数,提供社区驱动的钓鱼模板
  • 支持模块化扩展,用户可以用 Python 编写模块来扩展功能,或创建自定义钓鱼场景
  • 提供交互式文本用户界面,引导测试人员完成攻击构建过程
  • 首次集成了"Known Beacons"和"Lure10"等攻击技术

系统要求

使用 Wifiphisher 需要:

  • 一个可工作的 Linux 系统,官方支持的发行版是 Kali Linux
  • 一个支持 AP 和 Monitor 模式并能够进行注入的无线网络适配器

安装与使用

安装最新开发版本:

gitclone https://github.com/wifiphisher/wifiphisher.gitcdwifiphishersudopython setup.pyinstall

基本使用方式是运行wifiphisherpython bin/wifiphisher。不带选项运行时,工具会自动查找合适的接口,并交互式询问用户选择目标网络的 ESSID 和要执行的钓鱼场景。

一些使用示例:

# 使用 wlan0 创建流氓接入点,wlan4 进行 DoS 攻击wifiphisher-aIwlan0-jIwlan4-pfirmware-upgrade --handshake-capture handshake.pcap# 目标指定 ESSID 的 Wi-Fi,执行插件更新场景wifiphisher--essidCONFERENCE_WIFI-pplugin_update-pKs3cr3tp4ssw0rd# 创建开放 Wi-Fi 并执行 OAuth 登录场景wifiphisher--essid"FREE WI-FI"-poauth-login-kB

Wifiphisher 的当前版本是 1.4,采用 GPLv3 许可证发布。

需要注意的是,未经授权使用 Wifiphisher 对基础设施进行攻击可能构成违法行为,使用者有责任遵守所有适用的当地、州和联邦法律。

需要注意的是,未经授权使用 Wifiphisher 对基础设施进行攻击可能构成违法行为,使用者有责任遵守所有适用的当地、州和联邦法律。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/2 5:40:06

智能生活,比你想象的更简单

你还在为每天开关灯、拉窗帘、调节空调温度而烦恼吗?智能家居不再是电影里的科幻场景,而是一种实实在在的生活方式。但很多人怕麻烦,觉得安装布线、调试设备太复杂,其实选对服务商,一切就变得简单了。1. 技术实力&…

作者头像 李华
网站建设 2026/7/2 5:39:15

2026年主流AI聚合API中转站平台深度测评:从性能压测到企业级选型复盘

大模型技术在2026年已全面进入工程化深水区,API聚合平台(俗称API中转站)不再只是开发者的临时工具,而是企业基础设施的关键环。经过对当前市场主流平台的长期跟踪与高强度压测,我们发现行业已从早期的“低价驱动”转向…

作者头像 李华
网站建设 2026/7/2 5:36:41

【计算机毕业设计】基于C#的体检管理系统的设计与实现

1.系统介绍 随着医疗信息化的快速发展,传统体检管理模式存在流程分散、数据管理低效、多角色协同困难等问题,已无法满足体检机构精细化运营和用户便捷化服务的需求。在此背景下,本研究设计并实现一套基于多层架构的体检管理系统,旨…

作者头像 李华
网站建设 2026/7/2 5:33:34

不要把异常当做业务逻辑,这性能可能你无法承受

在项目中摸爬滚打几年,应该或多或少的见过有人把异常当做业务逻辑处理的情况(┬_┬),比如说判断一个数字是否为整数,就想当然的用try catch包起来,再进行 int.Parse,如果抛异常就说明不是整数,简单粗暴&…

作者头像 李华
网站建设 2026/7/2 5:31:42

光伏功率预测实战:SARIMA、XGBoost与CNN-LSTM协同建模

1. 项目概述:为什么太阳能发电预测不是“算个平均值”那么简单你有没有想过,当天气预报说“明天多云转晴”,电网调度员真正关心的不是“会不会出太阳”,而是“中午12:15到13:07之间,SP2电站第7号逆变器下游的32块组件能…

作者头像 李华
网站建设 2026/7/2 5:30:53

设置IDEA的内存

设置IDEA的内存 配置方式一增加IDEA的JVM内存 配置方式一 更新完内存之后,重启idea就行了 增加IDEA的JVM内存 修改第二个值就行

作者头像 李华