Kali Linux Wifi 伪造热点

在 Kali Linux 中,**WiFi 欺骗攻击**(如 Evil Twin、Karma 攻击、中间人攻击等)是常见的渗透测试技术,用于评估无线网络的安全性。以下是常用的 **WiFi 欺骗攻击方法及工具**,涵盖 **伪造热点、流量劫持、钓鱼攻击** 等技术。


**1. Evil Twin(恶意双胞胎)攻击**

**原理**:伪造一个与目标 WiFi 同名的热点,诱使用户连接,进而窃取数据或进行钓鱼攻击。

**工具**:

**(1) `hostapd` + `dnsmasq`(手动搭建)**

```bash

1. 设置无线网卡为监听模式

airmon-ng start wlan0

2. 创建虚拟热点(需修改配置文件)

hostapd /path/to/hostapd.conf

```

**`hostapd.conf` 示例**:

```ini

interface=wlan0

driver=nl80211

ssid=Free_WiFi

channel=6

hw_mode=g

```

**`dnsmasq.conf` 示例**:

```ini

interface=wlan0

dhcp-range=10.0.0.10,10.0.0.100,255.255.255.0,12h

```

**作用**:

  • `hostapd` 创建虚假 AP

  • `dnsmasq` 提供 DHCP 服务


**(2) `airbase-ng`(Aircrack-ng 套件)**

```bash

1. 创建虚假 AP(-e 设置 SSID)

airbase-ng -e "Free_WiFi" -c 6 wlan0mon

```

**适用场景**:

  • 快速搭建 Evil Twin,但需手动配置 DHCP 和 NAT 转发。

**(3) `wifiphisher`(自动化钓鱼)**

```bash

wifiphisher --essid "Free_WiFi" -j

```

**特点**:

  • 自动创建 Evil Twin + 钓鱼页面(如登录页面、固件升级页面)。

  • 支持 **WPA3 钓鱼**(需额外配置)。


**2. Karma 攻击(自动响应 Probe 请求)**

**原理**:监听客户端发送的 Probe 请求(如手机自动搜索已保存的 WiFi),并伪造同名热点诱骗连接。

**工具**:

**(1) `mana-toolkit`**

```bash

1. 安装

apt install mana-toolkit

2. 启动 Karma 攻击

python3 /usr/share/mana-toolkit/run-mana/start-nat-full.sh

```

**特点**:

  • 自动响应所有 Probe 请求(如 `Starbucks_WiFi`)。

  • 可结合 `ettercap` 进行 MITM 攻击。


**(2) `hostapd-mana`(增强版 hostapd)**

```bash

hostapd-mana /path/to/hostapd-mana.conf

```

**适用场景**:

  • 比 `mana-toolkit` 更轻量,适合长期监听。

**3. 中间人攻击(MITM)**

**目标**:劫持 WiFi 客户端流量,窃取敏感信息(如密码、Cookie)。

**工具**:

**(1) `ettercap`(ARP 欺骗)**

```bash

ettercap -T -i wlan0 -M arp:remote /192.168.1.1// /192.168.1.100//

```

**作用**:

  • 欺骗客户端和路由器,劫持流量。

  • 可结合 `sslstrip` 降级 HTTPS 流量(部分场景失效)。


**(2) `bettercap`(现代 MITM 工具)**

```bash

bettercap -iface wlan0

```

**功能**:

  • 支持 **WiFi 嗅探、ARP 欺骗、DNS 劫持、HTTPS 中间人**。

  • 可自动钓鱼(如伪造登录页面)。


**(3) `mitmproxy`(HTTPS 流量分析)**

```bash

mitmproxy --mode transparent --showhost

```

**适用场景**:

  • 解密 HTTPS 流量(需客户端安装恶意证书)。

**4. 自动化 WiFi 欺骗框架**

**(1) `fluxion`(图形化钓鱼)**

```bash

git clone https://github.com/FluxionNetwork/fluxion.git

cd fluxion && ./fluxion.sh

```

**特点**:

  • 提供图形化界面,支持 Evil Twin + 钓鱼页面(如伪造 WiFi 登录)。

**(2) `linset`(西班牙语界面)**

```bash

git clone https://github.com/vk496/linset.git

cd linset && ./linset

```

**适用场景**:

  • 类似 `fluxion`,但更轻量。

**5. 防御方法(蓝队视角)**

  1. **禁用 Probe 请求**(减少 Karma 攻击风险)。

  2. **使用 WPA3-Enterprise**(避免 Evil Twin)。

  3. **监控异常 AP**(如 `airodump-ng` 检测同名热点)。

  4. **强制 HTTPS**(防止 `sslstrip` 攻击)。

  5. **客户端证书认证**(防止 MITM)。


**法律与道德提醒**

  • **仅限授权测试**,未经许可攻击他人 WiFi 属违法行为。

  • 红队演练需签署 **授权协议**,遵守《网络安全法》。


**总结**

| **攻击类型** | **工具** | **适用场景** |

|--------------------|-------------------------|----------------------------------|

| Evil Twin | `hostapd`, `wifiphisher` | 伪造热点 + 钓鱼 |

| Karma 攻击 | `mana-toolkit` | 自动响应 Probe 请求 |

| MITM(流量劫持) | `bettercap`, `ettercap` | ARP 欺骗、HTTPS 解密 |

| 自动化钓鱼 | `fluxion`, `linset` | 图形化 WiFi 钓鱼攻击 |

学习时建议在 **虚拟机或授权环境** 测试,避免法律风险。

相关推荐
运维开发王义杰1 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
2401_826097623 小时前
JavaEE-Linux环境部署
java·linux·java-ee
安全系统学习3 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
(:满天星:)4 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
爱莉希雅&&&4 小时前
shell编程之awk命令详解
linux·服务器·git
笑稀了的野生俊4 小时前
在服务器中下载 HuggingFace 模型:终极指南
linux·服务器·python·bash·gpu算力
渡我白衣4 小时前
Linux操作系统之文件(四):文件系统(上)
linux
ZZH1120KQ4 小时前
Linux系统安全及应用
linux·运维·系统安全
加密狗复制模拟5 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
程序漫游人5 小时前
centos8.5安装jdk21详细安装教程
java·linux