FruityWIfi是一款有名的無線安全審計的開源工具,其靈感來自於wifipineapple,目前該工具已經更新到2.4。它能夠讓用戶通過web界面來控制和管理模塊,十分方便。FriutyWifi最初的設想是能夠在樹莓派上使用,但是也可以安裝在Debian系列的操作系統上,例如Debian,kali Linux等,甚至可以安裝在NetHunter上,在某些移動設備上使用。
一、本次使用的環境
硬件為樹莓派3B,系統為raspbian jessie。
二、安裝方法
-下載zip壓縮文件:https://github.com/xtr4nge/FruityWifi
-解壓后用root權限運行對應目錄下的install-FruityWifi.sh,如果樹莓派系統為raspbian stretch,運行install-FruityWifi-PHP7.sh。
安裝時很順利,安裝完成后,訪問地址為:
http://localhost:8000
https://localhost:8443
三、使用過程
打開頁面后會發現一個簡約的界面,用戶和密碼都是admin
進入FruityWifi的web管理界面后可以看到目錄上的幾個選項。
status:這里可以看到安裝的模塊,能夠控制模塊的運行和停止,還能夠看到網卡的信息和連接熱點設備的ip和名字。
status-ws:和status提供的功能和信息一樣,不過這里能夠看到模塊的當前日志信息,適合和移動設備的訪問。
config:這里能夠設置軟AP,可以看到很多模式,能夠靈活的對接口進行組合。IN口為內網接口,一般設置為能夠提供軟AP服務的那個網口。OUT口為外網接口,設置為連上互聯網的網絡接口。配置好IN口和OUT口的地址后,點擊save保存。AP模式最初有兩個可以提供選擇,分別是Hostpad和Airmon-ng,如果安裝了karma和mana后,會多出兩個模式來,會增加Hostapd-Mana和Hostapd-Karma兩個模式,當使用這兩個模塊時,配置對應的AP模式即可。當無線網卡使用Realtek芯片時,只能選擇Airmon-ng模式,並且只有使用 atheros芯片的無線網卡才支持karma和mana攻擊。下載好AP模塊后,就能夠很好的管理和啟動熱點。
modules:這里列出了許多可用的插件,可供下載使用。樹莓派3B自帶的無線網卡是不支持monitor模式的,如果想使用mdk3這種需將網卡設置為monitor模式的模塊,需外置個支持monitor模式的USB無線網卡。
下面列舉幾個常用的基本的模塊:
1、Autostart,啟用FriutyWifi時自動開啟相對應的模塊。
2、karma和mana,karma能夠響應客戶端設備主動掃描的探測請求,並偽造同名熱點吸引客戶端的連接。由於各廠商改成了被動掃描,karma的攻擊逐漸不好用了,而mana可以說是karma的改進,它能夠收集周圍空間的SSID信息,當收到BoradcastProbeRequest 后,會根據列表中的每一個SSID構成ProbeRsponse向客戶端回復。關於karma和mana的具體原理,可以看下這兩篇文章:http://www.freebuf.com/articles/77055.html ,http://www.freebuf.com/articles/wireless/145259.html。
3、mdk3,能夠發起能夠發起Beacon Flood、Authentication Dos、 Deauthentication等模式的攻擊。需要將網卡設置為monitor模式,在config界面中能夠很輕松的設置, mkd3的DOS攻擊配和karma|mana能夠使客戶端斷開原來的熱點並主動連接釣魚熱點。
4、DetectDeauth,一款檢測eauthentication attacks的模塊。能夠設置周期性的檢測deauthentication frame,如果超過自己設置的閾值,則會記錄下來。
當客戶端連上釣魚的熱點后,客戶端設備的所有流量都經過釣魚熱點,這時可以使用一些模塊獲取想要的數據,例如ngrep來抓取cookie ,URLSnarf抓取URL信息等;也有許多中間人攻擊的模塊提供使用,比如ettercap ,sslstrip等。有些插件筆者使用時未能正常啟動,比如nessus、DeviceFinder 等。
logs:各個模塊的輸出日志信息,能夠很方便的查看。
四、后記
作為一個款無線安全審計工具,FriutyWifi從安裝到使用都非常簡單,也方便管理。有些模塊在樹莓派3B上未能正常的使用,希望新版能夠修正這些模塊,也希望這款開源工具能夠越來越豐富,越來越穩定。