我们连接的公共wifi其实是非常不安全的网络，骇客可以利用wifi路由设备进行中间人攻击，劫持DNS伪造钓鱼网站。接下来我会做个简单的实验，伪造中国电信的路由ChinaNet并发射出热点wifi等待别人连接，从而达到获取用户的手机账户和密码的目的。
本记录仅供个人学习交流使用，请勿用于非法用途。

本次仅搭建热点进行设备引流，不做中间人攻击，而是简单的跳转到伪造的ChinaNet页面，等待连接的设备输入用户名和密码进行存储。

需要安装两个软件，并且做一些配置
hostapd(用于提供无线共享,创建wifi热点)
dnsmasq(用于配置DNS和DHCP的工具,可以对接入热点的设备进行流量引导)

1.安装 hostapd

2.编辑hostapd配置文件

配置内容如下

3.编辑hostapd的默认守护进程配置文件

添加配置内容

4.编辑网络接口配置

配置内容如下：

5.安装dnsmasq

6.编辑dnsmasq配置文件

配置内容如下：

7.编辑rc.local文件，在exit0 上方添加

8.依次执行下列命令

9.启动hostapd和dnsmasq

10.重启系统

11.编写钓鱼网站程序
将自己的电脑先连接到中国电信的路由器ChinaNet网络上，并且将认证网页下载到本地。
修改认证网页的提交表单地址，可以提交给自己的远程服务器，也可以提交到本地。
这里我使用提交提交到本地的方式，将表单提交给一个php程序来处理。
登录认证页面

处理程序
login.php

由于之前已经搭建好了LNMP的环境，自己将编写好的web程序放到/var/www/html路径下即可。php程序要给可执行权限才能操作磁盘文件进行读写，为了方便我们之间将整个html文件夹下的文件都设置为可执行
切换到/var/www/下 执行 chmod 777 html/*

12.打开手机，即可看到树莓派发出的ChinaNet网络

连接上后可以看到树莓派为连接上热点的wifi分配了ip地址

打开浏览器，随便输入一个url地址，都将被重定向到我们的钓鱼页面

用户输入用户名和密码后点击提交，将会执行指定的php程序

打开网页所在的文件夹下查看pass.txt文件，可以看到用户和密码以及登录时间

到此简单的钓鱼wifi就制作完成了。
树莓派+移动电源+Wi-Fi模块+大黑背包+一个人来人往的图书馆+将Wi-Fi名字设置为ChinaNet。你懂的