FruityWifi是一款無線安全審計，靈感來自于 wifi pineapple。這個程序可以安裝在Debian系列的操作系統(tǒng)上，在Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi樹莓派), Pwnpi (Raspberry Pi)測試通過。

創(chuàng)新互聯(lián)建站主營鄞州網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,App定制開發(fā),鄞州h5小程序開發(fā)搭建,鄞州網(wǎng)站營銷推廣歡迎鄞州等地區(qū)企業(yè)咨詢

可以安裝第三方模塊了，這些模塊有

Hostapd Karma URLsnarf DNSspoof Kismet Squid (code injection capabilities) SSLstrip (code injection capabilities) nmap mdk3 ngrep Captive Portal

安裝方法特別簡單：

下載zip包：https://github.com/xtr4nge/FruityWifi/archive/master.zip

解壓后執(zhí)行 install-FruityWifi.sh

訪問http://localhost/FruityWifi 用戶名和密碼同admin

選擇config進行配置

分別設(shè)置接入互聯(lián)網(wǎng)的網(wǎng)卡以及作為熱點的網(wǎng)卡

選擇modules對第三方模塊進行添加配置

需要說明的是Karma是必裝的，因為karma跟hostapd是一塊安裝的，而hostapd能夠使得無線網(wǎng)卡切換為master模式,模擬AP(通常可以認為是路由器)功能,也就是我們說的軟AP(Soft AP)。

其他模塊簡要介紹下

nmap 端口掃描

sslstrip 用來嗅探https

dnsspoof DNS欺騙

urlsnarf 嗅探HTTP請求報文的內(nèi)容

mdk3  發(fā)起拒絕服務(wù)***

ngrep 搜尋指定的數(shù)據(jù)包

captive portal 熱點強制認證頁面

squid3 腳本注入

kismet 無線網(wǎng)絡(luò)探測器

autostart  自啟動開關(guān)

whatsapp 通過嗅探Whatsapp流量獲得號碼

nmcli 網(wǎng)絡(luò)管理工具

從模塊支持情況來看，這一套工具并不遜色WiFiPineApple

最后值得注意的是由于hostapd對網(wǎng)卡支持的情況不同，部分網(wǎng)卡在FruityWifi中不能正常工作，筆者的RT73芯片的USB網(wǎng)卡和Ralink的USB網(wǎng)卡都不能正常工作，變現(xiàn)為熱點建立沒問題，但不能連接，一開始以為是需要單獨配置DHCP服務(wù)器，正常配置后發(fā)現(xiàn)依然不能獲取IP，后來嘗試手動設(shè)置靜態(tài)IP發(fā)現(xiàn)也不能正常訪問網(wǎng)絡(luò)。后來查資料看到可能跟網(wǎng)卡型號有關(guān)，偏偏Atheros芯片的Tplink網(wǎng)卡掛虛擬機總是失敗，最后嘗試硬盤上的kali，發(fā)現(xiàn)在FruityWifi中開啟Wireless不需要做任何配置，熱點就正常工作。會自動分配10.0.0.X地址。

作為一款無線安全審計工具，給我的感受是FruityWifi從安裝到配置都特別簡單，當然因為網(wǎng)卡緣故走了不少彎路。作為一個開源的無線安全工具，希望他的模塊會越來越豐富，支持更多的平臺。