WiFi中间人钓鱼攻击工具：Wifiphisher

开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施自动化钓鱼攻击，获取密码账户。由于利用了社工原理实施中间人攻击，Wifiphisher在实施攻击时无需进行暴力破解。

WiFiphiser是基于MIT许可模式的开源软件，运行于Kali Linux之上。

Wifiphiser实施攻击的步骤有三：

1. 首先解除攻击者与AP之间的认证关系。Wifiphisher会向目标AP连接的所有客户端持续发送大量解除认证的数据包。

2.受攻击者登录假冒AP。Wifiphisher会嗅探附近无线区域并拷贝目标AP的设置，然后创建一个假冒AP，并设置NAT/DHCP服务器转发对应端口数据。那些被解除认证的客户端会尝试连接假冒AP。

3.向攻击者将推送一个以假乱真的路由器配置页面(钓鱼)。Wifiphisher会部署一个微型web服务器响应HTTP/HTTPS请求，当被攻击者的终端设备请求互联网页面时，wifiphisher将返回一个以假乱真的管理页面，以路由器固件升级为由要求重新输入和确认WPA密码。

作者：李辉

来源：51CTO

FBI针对Tor网络的恶意代码分析 Tor（The Oninon Router）提供一个匿名交流网络平台，它使得用户在浏览网页或访问其它网络服务时不会被跟踪。作为该网络的一部分即所谓的“暗网”（darknet），是指只能通过Tor网络访问的服务器群组，这些服务器提供包括社区论坛、电子邮件等多种服务。虽然提供这些服务都是无恶意的，初衷是用来关注侵犯人权问题，但是由于匿名的原因吸引了很多有犯罪意图的人，比如传播儿童色情。事后执法部门也不能追踪到犯罪者的源IP地址。
网络钓鱼这样“防” 所有人都觉得自己不会成为网络钓鱼攻击的受害者，然而，事实果真如此吗？ 现如今，网络钓鱼攻击早已被认定为是公司和个人面临的最常见的安全威胁之一，这绝不是空穴来风。
黑客能篡改WiFi密码，源于存在漏洞 随着社会的快速发展，城市中的无线网络遍布各处，如，首先是自家，一般都会接入光纤网络，然后是出行的交通工具汽车，火车，飞机等，或者是公园广场，商场，酒店等都是存在着无线网络，而且有一些无线网络是免密码连接就可以用的，那么它们是否存在安全问题呢？黑客会盯上WiFi网络吗？答案是会的。
二十余款Linksys路由器曝出安全漏洞，或可被远程控制 本文讲的是二十余款Linksys路由器曝出安全漏洞，或可被远程控制，近日，有研究人员透露，Linksys路由器中存在未修补的安全漏洞，这些漏洞将使数以千计的设备受到攻击。
调查 | 用户无法识别网络钓鱼攻击 本文讲的是调查 | 用户无法识别网络钓鱼攻击，研究人员发现，电脑用户对于识别恶意软件还算可以，但对于识别网络钓鱼就无能为力了。
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！