一个关于伪AP的思路。

fafafahaha

最近玩了一下LINSE。还有一些伪AP的软件。感觉都是换汤不换药。

都是攻击让人下线。然后新建一个不带密码的AP.等人连接上虚假ap还要打开网站然后在网站里输入密码。才算成功。成功率极低

--------------------------------
我不懂技术，不知道这个思路是否在技术上可以实现

1：攻击让人下线。
2:新建一个伪AP（但是带密码！）
3：原主人掉线后必然会尝试重新连接他的wifi，当找到同名字wifi时，伪ap直接要求输入密码。此时主人肯定毫不犹豫的输入正确的密码。然后伪ap将这个密码(不论对错的发给攻击者。）

fafafahaha

假设新建一个带密码的AP技术上无法实现。

那也可以在linse的基础上稍加改进。

在连上不带密码的伪AP后。直接自动弹出钓鱼网站（这个功能肯定可以实现。很多麦当劳的免费wifi连上后都会自动跳出条款网站）。这样成功率也将会大大提高。毕竟要照顾绝大部分的小白和手机党。很多人都只用手机刷微信QQ等。很少用到浏览器。

上上网

瞎ss
当对象输入密码时，信息用什么载体返回

此时并没有建立通讯通道

上上网

最简单在路由器上得到返回信息，这是唯一最好办法
返回信息从路由器上查询，当然得路由器系统支持。
不然都是瞎ss

fafafahaha

上上网 发表于 2017-6-7 18:05
瞎ss
当对象输入密码时，信息用什么载体返回

说了。只是个思路。说了。不懂技术。

这只是个探讨不是来喷的。

   

qw3639191

我的网卡为什么虚拟出来的ip手机连不上

巴陵蜀

你这思路，很多人都提过啦。首先，3条那里就是大问题啦，因为这里有加密的

胡贻飞

根据我的经验，设备会选择信号最强的那个连接，所以除非你在那个上网设备隔壁

visions

之前有这样的思路，不会弄，找遍全网也木有。

stslly

.........学习了

redaddblack

ap将这个密码(不论对错的发给攻击者。）

这么简单还建什么fack_ap，跑hash,捕获数据包就行了。。。。。。。。

starbao

个人觉得，这个伪ap比较容易暴露自己；而且现在很多都是掉线后自动连接的啊