前言
本文章仅用来学习,切勿用于违法乱纪,出现问题后果自负。
利弊
利就是对于安全意识弱的很快知晓秘密,不用像跑字典一样那么久
弊就是对于安全意识高和有过类似操作经历的人容易被识破
下载安装,依赖配置
下载
git clone https://github.com/FluxionNtwork/fluxion.git
打开,配置依赖
设备需求,具体操作过程
设备需求:和跑字典一样,需要一张kali免驱带监听的无线网卡
操作流程,这里以本人热点进行攻击;
1
2,这里的攻击目的就是使其断网,获取握手包
3,这个可以自己看着办
4,出现目标wifi和连上wifi的设备时就可以停止扫描了,满足以上条件的wifi会变色
5
6
7,这个2选项熟悉吧,也就是上一次暴力破解获取握手包的软件,暴力破解是命令行,这个可以说是图示操作
8,有推荐就选推荐
9
10
这里的原理也就是dos攻击使其断网,一般我们都开了自动连接吧,注意再次连接的时候我们就会获得一个握手包,为接下来核对密码用。
11
12,这里的攻击就是创建一个一样的wifi,然后通过网页认证,也就是钓鱼得到密码
13
14
15
16,这里的2无线网卡嘛
17,这个二也熟悉吧
18
19,这里不推荐第二个,就用第一个吧
20
21
22
23
24,这里将是你钓鱼wifi的网页信息。
25,帅吧
好了,连接我wifi的用户被攻击了,可以看到一个圆圈在那转,攻击将是让我不能连接我的真wifi,对于安全意识弱的人就会去连我那个没有密码的钓鱼wifi
当连上我的钓鱼wifi时,这个网页我们选择的是3,通用中文网页,当然你境界高一点你可以自己搞一些网页,
虚拟机这边也会有提示,这个手机是vivo的
当你想骗wifi时,输入一个假密码,它会根据握手包数据来判别
输入真密码时,密码获取成功,密码地址目录也告诉你了
退出fluxion
查看密码
ok密码破解成功