5元成本破解WiFi密码 – 作者:360手机卫士部

近期，发现某平台公然出现钓鱼WiFi教程内容，热度很高，不仅教程详细，作者更是将此软件进行了开源操作，相较于早年前的破解WiFi事件门槛更低，而更让人惊讶的是视频评论区，有不少用户分享着自己的破解心得，而在移动互联网迅速发展，智能手机、平板电脑的普及，WiFi已成为用户生活中不可或缺的一部分，WiFi安全问题更值得我们正视。

成本5元的WiFi自动化钓鱼

钓鱼WiFi原理

对目标路由器及客户端进行攻击，客户端与路由器断联，再诱导连接虚假钓鱼WiFi从而窃取密码。

钓鱼WiFi搭建过程

综合网络的攻击教程来看，目前主要在固件有所区别，一部分固件是集成WiFi+攻击方式+钓鱼网站，一部分是WiFi固件与攻击固件分开。

使用软件工具，将钓鱼网站写入物联网开发板，不同作者的钓鱼内容不同，其展示内容有所区别。部分固件是集成了攻击模式和钓鱼网站，安装驱动和集成固件即可完成钓鱼WiFi制作。

钓鱼WiFi的攻击过程

物联网开发板开启WiFi后，首先连接该WiFi并进入管理后台，扫描附近WiFi。对目标路由器WiFi-1及客户端进行攻击，此时连接WiFi-1的设备会与WiFi断开连接。伪造钓鱼使用的同名WiFi-1，事主连接钓鱼WiFi-1后，由于使用了WiFi- Portal认证，会跳出指定的认证链接（钓鱼链接），事主在钓鱼WiFi写入路由器密码后，密码被窃取。

备注：Portal认证是无线WiFi或者WLAN网络作为网络接入控制使用，实现需要联网的终端设备需要认证才能接入互联网。

钓鱼WiFi可能出现的危害

个人用户如何防范被钓鱼呢？

• 根据已有资料看，目前此种攻击手段主要是针对路由器4G。在使用双模路由器时，可同时开启2.4G和5G。
• 不要轻易连接公共WiFi，小心被钓鱼。

来源：freebuf.com 2021-04-19 16:35:36 by: 360手机卫士部