FruityWifi动手玩

FruityWifi是一款无线安全审计，灵感来自于 wifi pineapple。这个程序可以安装在Debian系列的操作系统上，在Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi树莓派), Pwnpi (Raspberry Pi)测试通过。

可以安装第三方模块了，这些模块有

Hostapd Karma URLsnarf DNSspoof Kismet Squid (code injection capabilities) SSLstrip (code injection capabilities) nmap mdk3 ngrep Captive Portal

安装方法特别简单：

下载zip包：https://github.com/xtr4nge/FruityWifi/archive/master.zip

解压后执行 install-FruityWifi.sh

访问http://localhost/FruityWifi 用户名和密码同admin

选择config进行配置

分别设置接入互联网的网卡以及作为热点的网卡

选择modules对第三方模块进行添加配置

需要说明的是Karma是必装的，因为karma跟hostapd是一块安装的，而hostapd能够使得无线网卡切换为master模式,模拟AP(通常可以认为是路由器)功能,也就是我们说的软AP(Soft AP)。

其他模块简要介绍下

nmap 端口扫描

sslstrip 用来嗅探https

dnsspoof DNS欺骗

urlsnarf 嗅探HTTP请求报文的内容

mdk3 发起拒绝服务***

ngrep 搜寻指定的数据包

captive portal 热点强制认证页面

squid3 脚本注入

kismet 无线网络探测器

autostart 自启动开关

whatsapp 通过嗅探Whatsapp流量获得号码

nmcli 网络管理工具

从模块支持情况来看，这一套工具并不逊色WiFiPineApple

最后值得注意的是由于hostapd对网卡支持的情况不同，部分网卡在FruityWifi中不能正常工作，笔者的RT73芯片的USB网卡和Ralink的USB网卡都不能正常工作，变现为热点建立没问题，但不能连接，一开始以为是需要单独配置DHCP服务器，正常配置后发现依然不能获取IP，后来尝试手动设置静态IP发现也不能正常访问网络。后来查资料看到可能跟网卡型号有关，偏偏Atheros芯片的Tplink网卡挂虚拟机总是失败，最后尝试硬盘上的kali，发现在FruityWifi中开启Wireless不需要做任何配置，热点就正常工作。会自动分配10.0.0.X地址。

作为一款无线安全审计工具，给我的感受是FruityWifi从安装到配置都特别简单，当然因为网卡缘故走了不少弯路。作为一个开源的无线安全工具，希望他的模块会越来越丰富，支持更多的平台。