Kali Linux Wifi 伪造热点

在 Kali Linux 中,**WiFi 欺骗攻击**(如 Evil Twin、Karma 攻击、中间人攻击等)是常见的渗透测试技术,用于评估无线网络的安全性。以下是常用的 **WiFi 欺骗攻击方法及工具**,涵盖 **伪造热点、流量劫持、钓鱼攻击** 等技术。


**1. Evil Twin(恶意双胞胎)攻击**

**原理**:伪造一个与目标 WiFi 同名的热点,诱使用户连接,进而窃取数据或进行钓鱼攻击。

**工具**:

**(1) `hostapd` + `dnsmasq`(手动搭建)**

```bash

1. 设置无线网卡为监听模式

airmon-ng start wlan0

2. 创建虚拟热点(需修改配置文件)

hostapd /path/to/hostapd.conf

```

**`hostapd.conf` 示例**:

```ini

interface=wlan0

driver=nl80211

ssid=Free_WiFi

channel=6

hw_mode=g

```

**`dnsmasq.conf` 示例**:

```ini

interface=wlan0

dhcp-range=10.0.0.10,10.0.0.100,255.255.255.0,12h

```

**作用**:

  • `hostapd` 创建虚假 AP

  • `dnsmasq` 提供 DHCP 服务


**(2) `airbase-ng`(Aircrack-ng 套件)**

```bash

1. 创建虚假 AP(-e 设置 SSID)

airbase-ng -e "Free_WiFi" -c 6 wlan0mon

```

**适用场景**:

  • 快速搭建 Evil Twin,但需手动配置 DHCP 和 NAT 转发。

**(3) `wifiphisher`(自动化钓鱼)**

```bash

wifiphisher --essid "Free_WiFi" -j

```

**特点**:

  • 自动创建 Evil Twin + 钓鱼页面(如登录页面、固件升级页面)。

  • 支持 **WPA3 钓鱼**(需额外配置)。


**2. Karma 攻击(自动响应 Probe 请求)**

**原理**:监听客户端发送的 Probe 请求(如手机自动搜索已保存的 WiFi),并伪造同名热点诱骗连接。

**工具**:

**(1) `mana-toolkit`**

```bash

1. 安装

apt install mana-toolkit

2. 启动 Karma 攻击

python3 /usr/share/mana-toolkit/run-mana/start-nat-full.sh

```

**特点**:

  • 自动响应所有 Probe 请求(如 `Starbucks_WiFi`)。

  • 可结合 `ettercap` 进行 MITM 攻击。


**(2) `hostapd-mana`(增强版 hostapd)**

```bash

hostapd-mana /path/to/hostapd-mana.conf

```

**适用场景**:

  • 比 `mana-toolkit` 更轻量,适合长期监听。

**3. 中间人攻击(MITM)**

**目标**:劫持 WiFi 客户端流量,窃取敏感信息(如密码、Cookie)。

**工具**:

**(1) `ettercap`(ARP 欺骗)**

```bash

ettercap -T -i wlan0 -M arp:remote /192.168.1.1// /192.168.1.100//

```

**作用**:

  • 欺骗客户端和路由器,劫持流量。

  • 可结合 `sslstrip` 降级 HTTPS 流量(部分场景失效)。


**(2) `bettercap`(现代 MITM 工具)**

```bash

bettercap -iface wlan0

```

**功能**:

  • 支持 **WiFi 嗅探、ARP 欺骗、DNS 劫持、HTTPS 中间人**。

  • 可自动钓鱼(如伪造登录页面)。


**(3) `mitmproxy`(HTTPS 流量分析)**

```bash

mitmproxy --mode transparent --showhost

```

**适用场景**:

  • 解密 HTTPS 流量(需客户端安装恶意证书)。

**4. 自动化 WiFi 欺骗框架**

**(1) `fluxion`(图形化钓鱼)**

```bash

git clone https://github.com/FluxionNetwork/fluxion.git

cd fluxion && ./fluxion.sh

```

**特点**:

  • 提供图形化界面,支持 Evil Twin + 钓鱼页面(如伪造 WiFi 登录)。

**(2) `linset`(西班牙语界面)**

```bash

git clone https://github.com/vk496/linset.git

cd linset && ./linset

```

**适用场景**:

  • 类似 `fluxion`,但更轻量。

**5. 防御方法(蓝队视角)**

  1. **禁用 Probe 请求**(减少 Karma 攻击风险)。

  2. **使用 WPA3-Enterprise**(避免 Evil Twin)。

  3. **监控异常 AP**(如 `airodump-ng` 检测同名热点)。

  4. **强制 HTTPS**(防止 `sslstrip` 攻击)。

  5. **客户端证书认证**(防止 MITM)。


**法律与道德提醒**

  • **仅限授权测试**,未经许可攻击他人 WiFi 属违法行为。

  • 红队演练需签署 **授权协议**,遵守《网络安全法》。


**总结**

| **攻击类型** | **工具** | **适用场景** |

|--------------------|-------------------------|----------------------------------|

| Evil Twin | `hostapd`, `wifiphisher` | 伪造热点 + 钓鱼 |

| Karma 攻击 | `mana-toolkit` | 自动响应 Probe 请求 |

| MITM(流量劫持) | `bettercap`, `ettercap` | ARP 欺骗、HTTPS 解密 |

| 自动化钓鱼 | `fluxion`, `linset` | 图形化 WiFi 钓鱼攻击 |

学习时建议在 **虚拟机或授权环境** 测试,避免法律风险。

相关推荐
-XWB-17 分钟前
【安全漏洞】网络守门员:深入理解与应用iptables,守护Linux服务器安全
linux·服务器·网络
pingao14137834 分钟前
雨雪雾冰全预警:交通气象站为出行安全筑起“隐形防护网”
安全
kura_tsuki1 小时前
[Linux入门] Linux 远程访问及控制全解析:从入门到实战
linux·服务器·安全
lunz_fly19921 小时前
统信 UOS 安装 svn 指南
linux
Antonio9151 小时前
【Redis】Linux 配置Redis
linux·数据库·redis
Rover.x2 小时前
内存泄漏问题排查
java·linux·服务器·缓存
禁默2 小时前
进程调度的艺术:从概念本质到 Linux 内核实现
linux·运维·服务器
CLO_se_2 小时前
嵌入式软件面试八股文
linux·面试
七七powerful3 小时前
sealos 方式安装k8s5节点集群
linux·运维·服务器
lunz_fly19923 小时前
手动编译安装 MongoDB
linux