破解wifi实用的方法

准备:

1.kali虚拟机(我用的2021.1版本)

2.无线网卡(3070L或者8187L,网上有卖)

3.fluxion(wifi钓鱼工具)

实行:

首先,安装fluxion

打开终端输入 git clone https://www.github.com/FluxionNetwork/fluxion.git,按回车键

第一步完成后,cd fluxion 进入fluxion文件中

进入文件之后,输入./fluxion运行这个工具(如下图)

这时提示缺少依赖,不用慌,输入 ./fluxion -i (下载所需依赖)

注:如果下载依赖失败,就更换一下kali源,换成阿里云的

阿里云源:

deb http://mirrors.aliyun.com/kali sana main non-free contrib

deb http://mirrors.aliyun.com/kali-security sana/updates main contrib non-free

更换源之后,输入apt update更新一下,再次输入 ./fluxion -i 就能正常下载了

下载完成之后出现fluxion工具画面,选择【中文】就OK了~~~如下图

安装好“作案工具”之后就是一波操作了(重点)

选择【中文】之后,会进入另一个画面,选择攻击方式,选择【2】回车键 (下图)

之后让你选择扫描的信道,选择【1】【2】【3】都可以,【1】是扫描4Gwifi 【2】是扫描5Gwifi 【3】是扫描4G和5Gwifi

具体选择看周围wifi情况,如果4Gwifi多就选择【1】,5Gwifi多就选择【2】,不知道就选【3】4G和5Gwifi全都扫描

以选择【3】为例,如下图

之后会弹出来一个新窗口,里面会显示扫描到的附近wifi (下图)

扫描差不多的时候按 ctrl+c 停止扫描,就会在终端显示扫描出的wifi,选择一个要破解的wifi,输入前面的序号,如下图

选择完成之后回车,在下一个画面,选择【2】跳过,如下图

下有一个画面选择【2】,解除认证,如下图

然后,选择【2】cowpatty 验证,如下图

然后,选择【1】每30秒检查一次握手包,如下图

然后,选择【2】Synchronously ,如下图

这时,会新弹出3个窗口,进行抓取握手包,如下图

握手包抓取成功之后,就会有如下显示(如下图)

此时,在终端选择【1】进行攻击方式的选择,如下图

然后,选择【1】创建虚假钓鱼wifi,如下图

然后,选择 Y 继续进行,如下图

选择【2】跳过,如下图

选择【2】你的无线网卡名称,如下图

选择【1】,如下图

然后选择【1】,如下图

选择【1】hash - cowpatty,如下图

选择【1】使用抓取到的hash文件,如下图

选择【2】cowpatty 验证,如下图

选择【1】创建SSL证书,如下图

选择【1】断开原网络,使连接该wifi的设备断网,如下图

此时,会出现钓鱼wifi选择语言的画面,如下图

输入【3】,【3】是中文的,如下图

此时,会弹出6个窗口,其中右上角的窗口是密码显示区,但并不会显示真的密码,而是一些符号,如下图

这个时候,连接这个wifi的设备会断网,并且会连上我们创建的虚假同名wifi,并会进行网页劫持(DNS劫持),强制用户输入密码,如下图

被DNS劫持后,无论点击什么网页,都会跳转到我们设置的虚假网页上,强制用户输入密码

当用户输入密码之后,后台会进行分析比对,如果密码错误,还是不能连接wifi,密码正确才能重新连接wifi,重新上网

当用户输入密码后,kali上的密码端口就会有反应(如下图)

当用户输入密码后,我们输入【2】退出即可,如下图

由上图可以看出,我们并不能直接看出来密码,需要在文件里找到储存用户输入密码的地方(如下图)

找到这个密码之后,就可以在手机或电脑上进行检验,看是否成功(如下图)

可以看出,连接成功,密码破解正确~~~

总的来说,这种方法比第一种方法破解的成功率有很大提高
通过钓鱼的方式创建同名的虚假wifi,也节约了字典爆破的时间

仅供学习使用,切勿用于非法攻击!!!

全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取

【整整282G!】网络安全&黑客技术小白到大神全套资料,免费分享!

这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐