在上一贴里，有吧友问WiFi钓鱼陷阱的原理，其实WiFi钓鱼就是标准的中间人攻击。先说一下，为什么WiFi会有钓鱼，而家里的台式机没有。首先要了解网络的结构。普通的家用宽带，头上是电信的机房，机房再网上是省级或者国家级的主干线路，往下就是市内的线路，通过市内线路，连到小区的基站，再从基站连到你家里，现在，这部分线路全部是光纤，光纤到你家以后，用一个光猫（光电调制解调器）把光信号转换成电信号，就可以供电脑用了，现在一般都会在光猫后面再接一个路由器，这样供家里的多台电脑，手机等设备使用。这个过程中，光猫以外的部分是电信管以内的部分是在你家里，一般情况下，黑客很难找到机会接入进来。现在，黑客自己办一个宽带，然后把普通路由器换成一个特殊的路由器（通常就是配有专门软件的电脑，下面称为陷阱路由器），这个路由器提供一个WiFi热点信号，伪装成免费WiFi供人使用。这样，如果你的手机连接了这个WiFi，黑客就完成了中间人的设置。网络结构是:你的手机，往上到黑客的陷阱路由器，再到正常的电信网络。因为你手机的所有网络通信是通过陷阱路由器中转的，所以他可以侦听到你的所有数据包，有些数据包是明文的，比如http协议，那么他可以直接看到内容，有些是加密的，他再用特定的工具进行解密或者数据分析来得到内容。这就完成了WiFi钓鱼。
WiFi钓鱼实际上是很容易实现的，特别是现在手机普及，危害性更大了，提醒各位吧友，不能确定安全性的WiFi，特别是免费WiFi，不要随便连，不要为了省点流量导致导致被钓鱼了。万一泄露了银行密码支付宝密码之类的，就损失大了。

全程手机手打，累死了。。。

实际上，由于PC和手机的默认DNS（自动获取状态）都是上级路由器，所以WiFi钓鱼也就实现了DNS劫持，只要给陷阱路由器设置专门的DNS表，就可以把你导入到他想要你去的网站。

手机上的dsploit貌似可以做到= =