FruityWifi動手玩

FruityWifi是一款無線安全審計，靈感來自于 wifi pineapple。這個程序可以安裝在Debian系列的操作系統上，在Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi樹莓派), Pwnpi (Raspberry Pi)測試通過。

可以安裝第三方模塊了，這些模塊有

Hostapd Karma URLsnarf DNSspoof Kismet Squid (code injection capabilities) SSLstrip (code injection capabilities) nmap mdk3 ngrep Captive Portal

安裝方法特別簡單：

下載zip包：https://github.com/xtr4nge/FruityWifi/archive/master.zip

解壓后執行 install-FruityWifi.sh

訪問http://localhost/FruityWifi  用戶名和密碼同admin

選擇config進行配置

分別設置接入互聯網的網卡以及作為熱點的網卡

選擇modules對第三方模塊進行添加配置

需要說明的是Karma是必裝的，因為karma跟hostapd是一塊安裝的，而hostapd能夠使得無線網卡切換為master模式,模擬AP(通?？梢哉J為是路由器)功能,也就是我們說的軟AP(Soft AP)。

其他模塊簡要介紹下

nmap 端口掃描

sslstrip 用來嗅探https

dnsspoof DNS欺騙

urlsnarf 嗅探HTTP請求報文的內容

mdk3  發起拒絕服務***

ngrep 搜尋指定的數據包

captive portal 熱點強制認證頁面

squid3 腳本注入

kismet 無線網絡探測器

autostart  自啟動開關

whatsapp 通過嗅探Whatsapp流量獲得號碼

nmcli 網絡管理工具

從模塊支持情況來看，這一套工具并不遜色WiFiPineApple

最后值得注意的是由于hostapd對網卡支持的情況不同，部分網卡在FruityWifi中不能正常工作，筆者的RT73芯片的USB網卡和Ralink的USB網卡都不能正常工作，變現為熱點建立沒問題，但不能連接，一開始以為是需要單獨配置DHCP服務器，正常配置后發現依然不能獲取IP，后來嘗試手動設置靜態IP發現也不能正常訪問網絡。后來查資料看到可能跟網卡型號有關，偏偏Atheros芯片的Tplink網卡掛虛擬機總是失敗，最后嘗試硬盤上的kali，發現在FruityWifi中開啟Wireless不需要做任何配置，熱點就正常工作。會自動分配10.0.0.X地址。

作為一款無線安全審計工具，給我的感受是FruityWifi從安裝到配置都特別簡單，當然因為網卡緣故走了不少彎路。作為一個開源的無線安全工具，希望他的模塊會越來越豐富，支持更多的平臺。