免责声明:本文章所涉及到的内容仅可用于学习交流,严禁利用文中技术进行违法行为,否则后果自负!
准备工作:
1.kali linux
2.软件fluxion
3.具有收发功能的wifi网卡
4.合法授权
为什么要使用wifi伪造?前面我们学过了如何利用aircrack-ng破解WPA,但是有一个缺点,就是密码可能不够用,所以我们需要一种更加高效率的方式获取密码,那便是通过wifi伪造让目标主动连接并骗取密码。
但是请注意,这一种方式容易打草惊蛇,一般在无法通过字典破解后才考虑使用
那么就开始今天的学习吧。
一、fluxion的下载安装
1.获取fluxion:
git clone https://gitee.com/youzicha123/fluxion.git
2.进入刚下载的目录里:cd fluxion
3.安装:./fluxion.sh -i
4.安装完成后如果有如下提示,则还需要安装依赖包
通过浏览器安装依赖包:
https://packages.debian.org/buster/amd64/pyrit/download
安装:
dpkg -i pyrit_0.5.1+git20180801-1_amd64.deb
5.重新安装:./fluxion.sh -i
出现语言选择就表示安装完成了,并会进入如下界面
二、wifi钓鱼
这一步我们开始创建伪造WiFi进行钓鱼
1.先选择2检索WPA/WPA2:
2.选择网卡,我这里是1:
3.选择扫描所有信道1,如果你知道信道号也可以用4:
这里会出现和airodump-ng 相似的窗口,目标出现后按ctrl+c结束扫描
4.选择我们的目标8,这里我选择今天的实验目标Keeper:输入8
然后接下来这一步可以跳过,也可以手动设置,为了方便我们选择跳
过,系统会自动为我们配置
5.然后下面这一步可以选择2,但他侵略性很强
6.然后选择1,使得客户端断连,速度快,就像它说的侵略性很强,客户端会很快察觉到自己断网了,WiFi无法连接上
7.选择每30s获取一次握手包:
8.接下来按照推荐就行了:
9.选择启动攻击方式1:
10.然后就回到了这里,选择1
11.选择默认推荐
12.选择3
13.选择推荐的1
14.然后选择1,通过bash验证
15.选择1
16.选择2
17.选择1
18.选择1
19.选择1,断开网络,这时候目标就连不上网了:
20.选择一个钓鱼界面,这里就要选择和目标光猫一家的站点了,也可以使用通用认证网页,现在我这里只有通用认证网页才有中文的。(不公平!)
这里我随便选一个认证网页,注意,后面蓝色字体提示的是页面的语言,最好是选择目标常用的语言 然后就会出现以下界面
并且已经可以搜索到一个伪造的wifi了,可以看到是无密码的,点击后直接连接上了,并且原网络会断网,并且始终连不上
然后就会跳到以下界面,提示wifi有问题,输入密码进行重置
然后当获取到密码之后,就会自动退出攻击模式,这时候目标网络会恢复正常(这一步做的好真实),然后在你的fluxion安装目录下会出现这个log文件,存留有wifi的密码信息
就此,我们获取到了wifi密码,也避免了字典的缺陷性,但是请记住!
网络渗透千万条,合法第一条!
