FruityWifi是一款无线安全审计,灵感来自于 wifi pineapple。这个程序可以安装在Debian系列的操作系统上,在Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi树莓派), Pwnpi (Raspberry Pi)测试通过。
可以安装第三方模块了,这些模块有
Hostapd Karma URLsnarf DNSspoof Kismet Squid (code injection capabilities) SSLstrip (code injection capabilities) nmap mdk3 ngrep Captive Portal
安装方法特别简单:
下载zip包:https://github.com/xtr4nge/FruityWifi/archive/master.zip
解压后执行 install-FruityWifi.sh
访问http://localhost/FruityWifi 用户名和密码同admin
选择config进行配置
分别设置接入互联网的网卡以及作为热点的网卡
选择modules对第三方模块进行添加配置
需要说明的是Karma是必装的,因为karma跟hostapd是一块安装的,而hostapd能够使得无线网卡切换为master模式,模拟AP(通常可以认为是路由器)功能,也就是我们说的软AP(Soft AP)。
其他模块简要介绍下
nmap 端口扫描
sslstrip 用来嗅探https
dnsspoof DNS欺骗
urlsnarf 嗅探HTTP请求报文的内容
mdk3 发起拒绝服务攻击
ngrep 搜寻指定的数据包
captive portal 热点强制认证页面
squid3 脚本注入
kismet 无线网络探测器
autostart 自启动开关
whatsapp 通过嗅探Whatsapp流量获得号码
nmcli 网络管理工具
从模块支持情况来看,这一套工具并不逊色WiFiPineApple
最后值得注意的是由于hostapd对网卡支持的情况不同,部分网卡在FruityWifi中不能正常工作,笔者的RT73芯片的USB网卡和Ralink的USB网卡都不能正常工作,变现为热点建立没问题,但不能连接,一开始以为是需要单独配置DHCP服务器,正常配置后发现依然不能获取IP,后来尝试手动设置静态IP发现也不能正常访问网络。后来查资料看到可能跟网卡型号有关,偏偏Atheros芯片的Tplink网卡挂虚拟机总是失败,最后尝试硬盘上的kali,发现在FruityWifi中开启Wireless不需要做任何配置,热点就正常工作。会自动分配10.0.0.X地址。
作为一款无线安全审计工具,给我的感受是FruityWifi从安装到配置都特别简单,当然因为网卡缘故走了不少弯路。作为一个开源的无线安全工具,希望他的模块会越来越丰富,支持更多的平台。