WiFi钓鱼是一种被炒烂了的安全性威协，你基本上每日都能从电视机、互联网媒体中见到因误连了故意WiFi造成巨额资产遭窃的实例，而且许多新闻媒体语不惊人死不休的报导设计风格一直可以把被告方的被害全过程删剪装饰到诡异的水平。开场并不是是否认WiFi的伤害，只是当以一种客观性的角度来对待故意WiFi的威协。

更先依据大家工作上的状况看来，一半以上的手机上APP没什么抵挡中介人的工作能力。用户名密码这些一堆比较敏感信息内容一直与你 *** 相遇。升級bin文档(apk/so/script)不但没法抵挡中介人攻击，最后居然连一致性和防伪造校检实际操作也没有。一直能带来人意外惊喜（“惊”的是客户，“喜”的是黑阔）。

逐渐主题

在提及WiFi Pineapple的Karma作用前，大家先例举二种过去大家熟识WiFi钓鱼的 *** ：

之一类：如创建一个名叫“FreeWiFi”的故意热点，等候客户积极点一下连接该故意WiFi。这类 *** 的攻击高效率一般 较低。

第二类：创建一个手机连接过的同名的热点，让手机上全自动检索到该WiFi而且开展连接。这类 *** 关键对于于OPEN *** 的热点，针对如WPA/PSK这类数据加密的热点而言，除非是你可以事前把握原热点的连接登陆密码，不然STA与AP的挥手全过程可能不成功,这来源于WPA的双重认证特点。容易背黑锅的很有可能就属“CMCC”了。

之上大家提及了二种普遍的WiFi钓鱼方式。自然为了更好地提高实际效果，通常会在鱼上撒一些“食用香料”，也就是相互配合一些蒙骗或DDOS攻击，使其断掉原先的热点或转换无线信道来迫使其连接故意热点。

Karma攻击

大家这儿将探讨第三类不普遍的WiFi钓鱼方式。WiFi Pineapple中的Karma出示了这类WiFi钓鱼作用，自然这类攻击 *** 也并不是WiFi Pineapple特有。

Karma是啥

Karma是一种根据仿冒虚报回应包(Probe Response)来回复STA(Wireless station，手机上、平板电脑等手机客户端等)探测(Probe Request)的攻击 *** ，让手机客户端误以为范畴内存有以前连接过的WiFi热点，进而骗领手机客户端的连接。

根据上边的表述我们可以得到第三类钓鱼 *** 与前二种对比有一个较大 的切入点：能够获得STA以前连接过的热点SSID名字，已不处于被动而为。

Karma演试

更先大家看来在WiFi Pineapple上的攻击实际效果：1. 更先开启 WiFi Pineapple 中的Karma作用，不用哪些尤其的设定：

2. 稍等一下后，根据日志发觉了室内空间内出現了很多的Probe Requestwpe封包请求，这种包恰好是STA探测周边是不是存有以前连接过的AP热点而传出的：

3. 稍等一下后早已有多台机器设备上当受骗连到了仿冒的热点：

Karma剖析

为了更好地将 Karma攻击的关键技术搞搞清楚，我们决定立即应用“抓包软件秘笈”来剖析全部攻击步骤。1. 更先大家以这台手机上为例子：

2. 从攻击逐渐到攻击取得成功全过程开展了抓包软件纪录，更先爬取到的是STA(Wireless station，手机上、平板电脑等手机客户端等)机器设备传出的探测请求包(Probe Request)：下边这一包是由大家的测试机推送而出，下边的SSID:“tencent-tgrass WiFi”恰好是这台手机上以前连接过的AP热点。下边的探测请求包只是是这台手机上传出的诸多 Probe Request 库中的在其中一个(由于这台手机上曾连接过不仅一个WiFi)

3. AP(WiFi Pineapple)收到了STA发过来的探测请求包：AP随后推送探测回应包(Probe Response)告知STA其“我还在周边”

4. 随后AP又向其传出了身份验证请求取得成功的包(Authentication)：因为AP默认设置的热点为OPEN(无登陆密码)方式，因此 立即根据身份认证，能够连接。

5. STA这里：更先接到AP发过来的探测回应包(Probe Response)，接着又接到身份验证根据包(Authentication)：STA接到这两个包后，说明AP早已根据了身份认证，能够开展连接了。因此 STA随后向AP推送连接请求包(Association Request)请求连接：