wifi pineapple体验之wifi钓鱼

WiFi Pineapple自2008年发布以来受到黑客，渗透测试和安全爱好者的欢迎。一个有才华的开发者社区带来这个开源的无线审计工具，他有很好的易用性。现在，第四硬件版本的 WiFi Pineapple拥有无与伦比的性能，简易性和价值。
他的界面易于使用，WiFi Pineapple的Web界面，就像典型的家庭WiFi接入点设置一样简单的人在这方面的中间人攻击。

配置：
1) 内置Atheros的AR9331芯片 网卡芯片的运行速度是400MHz（是以往机型的2倍速度）
2) 802.11 B/G/N150 Mbps的无线
3) 2个以太网接口
4) USB2.0扩展存储，无线网络接口和移动宽带
5) 快速的基于Linux内核3.2 Jasager固件（内置OpenWRT）

内置功能：
1) 内置中间人攻击工具，包括Karma, DNS Spoof, SSL Strip, URL Snarf, Ngrep 等
2) 无线破解工具aircrack-ng套件
3) 开机后攻击服务自动启动快速攻击
4) 支持3G/4G移动宽带和USB调制解调器，利用SSH隧道进行远程管理设置

前两天从淘宝了买了一个wifi pineapple，买到的是升级版本，内置的电池和大容量存储，比较方便携带，方便带到人多的地方进行wifi 钓鱼

买到后，赶紧去试用了一下。我是在地铁上用的，在usb口上插上了3g网卡，这样连上它的手机

就可以上网了。打开后，拿在手里，因为没有wifi密码，任何人都可以连接上，大概过了10分钟

我从后台看了下，已经有将近10个人连上了，甚至都可以看到是什么设备连上的。

我打开了URL Snarf 工具，是一个抓包的工具，可以把客户端（也就是连接上的手机）的http数据包抓下来

，并且可以保存到内部的存储上。又过了几分钟，我下了地铁，回家把抓到的数据包导入电脑抓包分析工具，

果然可以看到很多浏览数据，客户端的一举一动尽收眼底。

初次体验了一下，这设备太邪恶了，这还只是它最基本的功能，还有官方宣称的dns欺骗、ARP嗅探、中间人

攻击等等，后面再慢慢研究，应该可以学到不少东西。

好坏啊楼主，我以后再也不敢随便连wifi了，再也不敢了

这东西难道不违法吗

还是小心为妙

违不违法就看你做什么用了，这东西本来是一个安全审计工具，是为了做安全测试的

初次体验了一下，这设备太邪恶了，这还只是它最基本的功能，还有官方宣称的dns欺骗、ARP嗅探、中间人
攻击等等，后面再慢慢研究，应该可以学到不少东西。
楼主这个太狠了啊

这要是在黑客手里，估计连上wifi的人就惨了

哇 还有这等高级的东西
不过这个会不会涉及侵犯隐私呢

也是为了提高大家的网络安全意识啊