最近玩了一下LINSE。当然还有一些伪AP的软件。感觉都是换汤不换药。
都是攻击让人下线。然后新建一个不带密码的AP.等人连接上虚假ap还要打开网站然后在网站里输入密码。才算成功。成功率极低
--------------------------------
1:攻击让人下线。
2:新建一个伪AP(但是带密码!)
3:原主人掉线后必然会尝试重新连接他的wifi,当找到同名字wifi时,伪ap直接要求输入密码。此时主人肯定毫不犹豫的输入正确的密码。然后伪ap将这个密码(不论对错的发给攻击者。)
假设新建一个带密码的AP技术上无法实现。
那也可以在linse的基础上稍加改进。
在连上不带密码的伪AP后。直接自动弹出钓鱼网站(这个功能肯定可以实现。很多麦当劳的免费wifi连上后都会自动跳出条款网站)。这样成功率也将会大大提高。毕竟要照顾绝大部分的小白和手机党。很多人都只用手机刷微信QQ等。很少用到浏览器。
最简单在路由器上得到返回信息,这是唯一最好办法
返回信息从路由器上查询,当然得路由器系统支持。
不然都是瞎ss |
|
|