Wifi无线网络自动钓鱼工具WifiPhisher钓鱼器，由希腊一名安全研究人员乔治(George Chatzisofroniou)开发，可以盗取安全Wifi无线网络用户的登录密码。该工具名为Wifi钓鱼器(WifiPhisher)，已经发布在知名软件开发网站GitHub上供用户任意下载。

　　“它属于社会工程攻击，无需暴力破解，可轻松获得WPA口令。”--George Chatzisofroniou

　　尽管在网上已经有一些能够入侵安全wifi网络的黑客工具，但这款自动化多功能的工具还是有其独到之处。

　　WifiPhisher使用类似“邪恶双胞胎”的攻击手法，首先建立一个冒充合法无线访问点的虚假访问点，然后对合法访问访问点发起拒绝服务攻击，或是在其周围建立无线信号干涉，以切断用户与合法访问点的连接，迫使用户设备自动连接“邪恶双胞胎”，即攻击者伪造的虚假访问点。

　　此类技术还称为AP钓鱼、Wifi钓鱼、热点寻找器或蜜罐AP等。其共同点在于，利用虚假访问点，伪造虚假登陆页面以捕获用户的Wifi口令、银行卡号，发动中间人攻击或是感染无线主机。

　　当用户访问互联网上的任意页面时，WifiPhisher会给用户提供一个虚假的路由器配置页面，要求用户输入WPA口令以进行路由器的固件升级。

　　该工具也遭到一些安全社区讨论者的批评，因为该工具无法建立没有密码的虚假访问点。

　　一名黑客在Reddit上表示：“这个工具实际上是在建立第二个未加密的网络，windows系统会提醒网络设置已经改变，安卓系统则需要你手动重新连接到这个未加密网络。因此，这个方法算不上自动执行中间人攻击。”

　　WifiPhisher可在Kali Linux上运行，该操作系统用户可以免费下载此工具。