古希腊安全性研究者George Chatzisofroniou开发设计了一个名叫WiFiPhisher的WiFi安全性检测工具，尽管如今在网上有很多能够破译无线互联网的专用工具，但WiFiPhisher与之不一样，它不用应用暴力破解密码进攻来获得用户的无线WiFi登陆密码。诸位有兴趣爱好得话可去GitHub上免费下载，完全免费。

WiFiPhisher原理

1.它会先建立一个仿冒的无线访问接入点（AP）并把自己装扮成一个合法的WiFi AP，随后向合法无线访问接入点（AP）启动DoS进攻，或是在其周边建立一个频射影响。

总得来说，原理是让用户机器设备断掉原来无线联接，那样用户便会搜索周边是否有能用的无线互联网，进而就会有很有可能联接到假的AP上。

2.一旦用户断掉了原来合法无线联接以后， 随后用户机器设备会再次全自动联接到WiFiPhisher生产制造的仿冒AP上。在做好了一系列的准备工作以后，网络攻击就可被劫持总体目标机器设备上的数据流量了。

这类技术性也被称作AP Phishing，WiFi Phishing，Hotspotter或是 Honeypot AP。这种技术性全是运用虚报接入点的虚报登陆界面捕捉用户的WiFi登陆密码、信用卡卡号，启动中间人攻击或是侵入无线服务器。

3.不管受害人访问哪些网页页面，WiFiPhisher都是会向受害人出示一个很真实的路由器配置变更页面，合称因为路由器固件升级需改动路由器密码……

如下图：