再一次獲取你的WIFI密碼（fluxion附視頻）

距離上次的文章快兩個月了，臨近畢業事情比較多所以沒時間研究這些東西

現在還在準備2017年上半年的實習單位

如果各位大佬有單位可以考慮一下我，活好水多不粘人。

上一次關於WIFI破解的文章：知乎專欄

這次偏向於社工，讓目標自己輸入密碼，省去了跑包的時間。

fluxion是一款無線安全測試工具，其攻擊的原理更偏向於社會工程學中的釣魚。我最喜歡fluxion的原因是它有一個人性化的腳本，可以迅速幫你檢查所需要的插件並進行安裝，可以在短時間內搭建出一個完整的環境。而且在新版中增加了對中文的支持，這是國外好多安全工具沒有的。

ngithub地址：deltaxflux/fluxion

n工作原理（大體步驟）

n　　1.掃描能夠接收到的WIFI信號

n　　2.抓取握手包(這一步的目的是為了驗證WiFi密碼是否正確)

n　　3.使用WEB介面

n　　4.啟動一個假的AP實例來模擬原本的接入點

n　　5.然後會生成一個MDK3進程。如果普通用戶已經連接到這個WiFi，也會輸入WiFi密碼

n　　6.隨後啟動一個模擬的DNS伺服器並且抓取所有的DNS請求，並且會把這些請求重新定向到一個含有惡意腳本的HOST地址

n　　7.隨後會彈出一個窗口提示用戶輸入正確的WiFi密碼

n　　8.用戶輸入的密碼將和第二步抓到的握手包做比較來核實密碼是否正確

n　　9.這個程序是自動化運行的，並且能夠很快的抓取到WiFi密碼

環境設置

- 目標WIFI SSID:WIFITEST(360安全路由器p1)

- 目標設備：Redmi Note 3（模擬目標wifi的主人）

- 操作機：Kali 2016.2（Penetration Testing and Ethical Hacking Linux Distribution）

安裝

n我們直接在github將所有文件克隆到本機，當然你也可以自行下載然後解壓。

git clone https://github.com/deltaxflux/fluxion.git

下載完成

所有文件及文件路徑

啟動

./fluxion

n啟動後會自動檢測本機是否安裝其所依賴的其他軟體，如果任意一項不存在軟體會自動退出並提示缺少的工具

nfluxion目錄下有一個『Installer.sh』腳本文件，運行後會自動更新或安裝缺少的工具。

./Installer.sh

這個過程可能需要很長一段時間，更新安裝完成如圖

n再次啟動，出現用戶協議

正菜開始

n在經過用戶協議及軟體檢查更新後，就進入了我們今天的正菜，下面我將介紹每一步的作用。

n選擇語種，這個工具在更新後增加了對中文的支持，雖然有部分菜單翻譯不全，但是還是很良心的，這次我們使用中文，選擇『6』

n選擇信道，我們選擇『1』所有信道

fluxion調用aircrack掃描附近WIFI

n在找到目標WIFI後按『Ctrl+c』，fluxion會列出掃描結果並通過id進行選擇

選擇目標後 出現WIFI的基本信息及攻擊選項 選擇『1 偽裝AP』

輸入握手包存放路徑 我們按回車使用默認路徑

選擇抓取握手包的工具 我們選擇第一個 aircrack-ag套件

n選擇攻擊方式 我們選擇『1』對所有目標發起deauthentication攻擊（詳細介紹：無線攻擊利器-mdk3 - sn0w的日誌 - 網易博客）

n出現兩個窗口，一個是deauthentication攻擊，此時連在目標路由器的客戶端會強制解除驗證解除連接掉線；另一個是aircrack等待抓取握手包，客戶端在掉線後重新連接時會抓取握手包。當在aircrack窗口出現WPA handshake時證明已經抓到握手包，然後我們選擇『1 檢查握手包』

選擇獲取密碼的方式，第一種 web注入 也是我們今天只要介紹的 第二種跑包（暴力破解）之前的文章已經說過 這裡我們選澤『1』

n選擇web頁面語言，包括了大部分路由器品牌的頁面，當然我們也可以根據自己的需要在 /fluxion/Sites/ 修改頁面。本次演示我們選擇7 中文通用頁面

n這時fluxion會調用多個工具對原有路由器進行攻擊，並迫使客戶端連接到我們偽造的ap中，同時對dns進行欺騙將客戶端流量轉到我們的釣魚頁面

n手機會斷開原來的wifi 並連接到我們偽造的ap 並彈出認證頁面 由於對dns進行了轉發，所以即時關閉認證頁面 只要打開任意頁面都會轉到到這

n我們輸入錯誤密碼

n輸入正確密碼

在通過對比密碼正確後，fluxion會關閉偽造的ap 使客戶端重新連接到原來的ap 並給出ap密碼 退出程序

你們都說不明白 這次加了一個短視頻 可以結合文章步驟作參考。

視頻地址： fluxion的使用 http://www.iqiyi.com/w_19ru5vgdjt.html

如果你想在拿到wifi密碼後想看區域網的人都在幹嘛可以參考 知乎專欄 說不定能釣到妹子哦。

更新：

Kali支持的網卡類型：

http://www.wirelesshack.org/best-kali-linux-compatible-usb-adapter-dongles-2016.html n

https://www.aircrack-ng.org/doku.php?id=compatibility_drivers&DokuWiki=ha1cljqc5mnki5hpvmhv1tkfm0#compatibility

推薦閱讀：