wifi钓鱼工具：wifiphisher

Wifiphisher是一个安全工具,具有安装快速、自动化搭建的优点，利用它搭建起来的网络钓鱼攻击WiFi可以轻松获得密码和其他凭证。与其它（网络钓鱼）不同，这是社会工程攻击，不包含任何的暴力破解，它能轻松获得门户网站和第三方登陆页面的证书或WPA/WPA2的密钥。  

Wifiphisher可以在Kali Linux上运行。

从受害者的角度来看,攻击利用的三个阶段:

受害者的访问接入点身份认证被解除：Wifiphisher通过把解除认证数据包从访问接入点发送至客户端、从客户端发送至访问点及发送至广播地址的方式，持续堵塞某一范围内所有目标接入点的wifi设备。

加入钓鱼热点：Wifiphinsher嗅探这个区域并且复制目标接入点的设置，然后仿照目标，创建钓鱼热点，它也建立一个DHCP服务器，并启用NAT把端口映射。由于干扰，客户端将开始接入到钓鱼热点，此后，被MITM中间人攻击

wifiphisher采用最小响应HTTP和HTTPS请求的web服务器。只要受害人从互联网请求一个页面,wifiphisher会响应一个特别逼真的虚假页面：请求凭证,例如：需要验证WPA密码以确认升级路由器固件。

原文链接：https://github.com/sophron/wifiphisher