对于社会工程攻击的目标，Wifiphisher的最初迹象看起来像路由器的问题。首先，Wi-Fi断开。他们仍然可以看到网络，但是每次尝试连接到网络都会失败。其他设备也无法连接到网络，它们开始注意到，不仅有一个设备，而且每个Wi-Fi设备都失去了与网络的连接。

那时他们注意到一个新网络，该网络与旧网络同名，但不需要密码。经过几次尝试加入受保护的网络后，由于担心路由器突然广播没有任何人都可以加入的密码的网络，他们加入了开放网络。他们一加入，就会打开一个看起来很正式的网页，上面提到他们的路由器制造商，并告知他们该路由器正在进行重要的固件更新。在他们输入密码以应用更新之前，互联网将无法工作。

接下来进行演示

安装wifiphisher

apt install wifiphisher

也可以从github上面安装

~# git clone https://github.com/wifiphisher/wifiphisher.git~# cd wifiphisher~# sudo python setup.py install

查看sifiphisher得用法

wifiphisher --help

要插入无线网卡，不然wifiphisher会使用当前本机得卡进行无线监控模式。

运行

~# wifiphisher -i wlan1

之后，我们应该看到一个页面，显示附近的每个网络。我们可以在此处选择要攻击的网络，然后按Enter。

接下来，脚本将询问要运行哪种攻击。选择选项2

将打开一个页面，以监视加入网络的目标。Wifiphisher还将侦听试图连接到不存在的网络的设备，并将创建伪造的版本以诱使这些设备进行连接。

目标加入后，将弹出一个窗口，要求他们输入密码。

当目标输入密码时，将在Wifiphisher屏幕中收到通知。

到此，脚本运行结束，显示捕获得密码。

推荐文章++++

*利用wifite脚本全自动获取握手包

*Ehtools：一款WiFi渗透工具

*WiFi密码分享 - Android应用程序免费WiFi