0
点赞
收藏
分享

微信扫一扫

wifi伪造及密码窃取

40dba2f2a596 2022-04-14 阅读 146
网络安全

免责声明:本文章所涉及到的内容仅可用于学习交流,严禁利用文中技术进行违法行为,否则后果自负

准备工作:

1.kali linux

2.软件fluxion

3.具有收发功能的wifi网卡

4.合法授权

为什么要使用wifi伪造?前面我们学过了如何利用aircrack-ng破解WPA,但是有一个缺点,就是密码可能不够用,所以我们需要一种更加高效率的方式获取密码,那便是通过wifi伪造让目标主动连接并骗取密码。

但是请注意,这一种方式容易打草惊蛇,一般在无法通过字典破解后才考虑使用

那么就开始今天的学习吧。

一、fluxion的下载安装

    1.获取fluxion:

        git clone  https://gitee.com/youzicha123/fluxion.git

    

    2.进入刚下载的目录里:cd fluxion

    3.安装:./fluxion.sh -i

    4.安装完成后如果有如下提示,则还需要安装依赖包

    

        通过浏览器安装依赖包:

                https://packages.debian.org/buster/amd64/pyrit/download

    

        安装:

                dpkg -i pyrit_0.5.1+git20180801-1_amd64.deb 

    5.重新安装:./fluxion.sh -i

        出现语言选择就表示安装完成了,并会进入如下界面

二、wifi钓鱼

这一步我们开始创建伪造WiFi进行钓鱼

    1.先选择2检索WPA/WPA2:

    2.选择网卡,我这里是1:

    3.选择扫描所有信道1,如果你知道信道号也可以用4:

        

    这里会出现和airodump-ng 相似的窗口,目标出现后按ctrl+c结束扫描

    

    

    4.选择我们的目标8,这里我选择今天的实验目标Keeper:输入8

        然后接下来这一步可以跳过,也可以手动设置,为了方便我们选择跳

    过,系统会自动为我们配置

    5.然后下面这一步可以选择2,但他侵略性很强

    6.然后选择1,使得客户端断连,速度快,就像它说的侵略性很强,客户端会很快察觉到自己断网了,WiFi无法连接上

    7.选择每30s获取一次握手包:

    8.接下来按照推荐就行了:

    9.选择启动攻击方式1:

    10.然后就回到了这里,选择1

    11.选择默认推荐

    12.选择3

    13.选择推荐的1

    14.然后选择1,通过bash验证

    15.选择1

    16.选择2

    17.选择1

    18.选择1

    19.选择1,断开网络,这时候目标就连不上网了:

    20.选择一个钓鱼界面,这里就要选择和目标光猫一家的站点了,也可以使用通用认证网页,现在我这里只有通用认证网页才有中文的。(不公平!)

        这里我随便选一个认证网页,注意,后面蓝色字体提示的是页面的语言,最好是选择目标常用的语言 然后就会出现以下界面

        并且已经可以搜索到一个伪造的wifi了,可以看到是无密码的,点击后直接连接上了,并且原网络会断网,并且始终连不上

        然后就会跳到以下界面,提示wifi有问题,输入密码进行重置

然后当获取到密码之后,就会自动退出攻击模式,这时候目标网络会恢复正常(这一步做的好真实),然后在你的fluxion安装目录下会出现这个log文件,存留有wifi的密码信息

就此,我们获取到了wifi密码,也避免了字典的缺陷性,但是请记住!

网络渗透千万条,合法第一条!

举报

相关推荐

0 条评论