实战-Fluxion与wifi热点伪造、钓鱼、wifi破解

今天周末遇到了断网，听说是修路挖到了电缆，作为难得的周末没网是不能接受的，这时我看上了邻居家的WiFi，奈何又没密码，只能动手白嫖一下了。 现在的家用路由器支持WiFi一般是wpa/wpa2，没有连接密码我们能够做到的就是对它进行断网，此攻击会给已连接上接入点的用户发送断开包（导致用户和接入点断开连接）。简单说就是对wifi进行d.dos，但是断网并不是我想要的，我的目的是获取到邻居的WiFi密码。所以就是如何获得wifi密码。

二、利用kali获取握手包进行爆破

需要的东西： a.kali linux系统 b.支持monitor模式的外置网卡（一般的笔记本都支持） c.密码字典

1、在确保Kali连接上外置网卡下，接下来将网卡开启监听模式。airmon-ng start wlan0 查看附近WiFi，airodump-ng wlan0mon，查到我们需要的目标 2、开始对目标进行监听与及握手包的抓取

airodump-ng -c 13 --bssid 6C:59:40:AA:93:DC -w MERCURY wlan0mon c：信道 bbsid：对应的bbsid w：抓取握手包的名字，可以自定义 这里有三个用户连上了WiFi，我们可以选择一个看不顺眼的，给它断网了。这样我们才能在它重新连接的时候抓取到握手包。 aireplay-ng -0 20 -c 3C:86:D1:A2:88:25 -a 6C:59:40:AA:93:DC wlan0mon -0：发包次数，次数越大断网时间越长 -c： 客户端mac地址 -a： 路由器mac地址 然后等待它重新连接，出现这个情况就是抓取成功。

进去目录找到握手包 3、破解WIFI握手包 使用命令： aircrack-ng -w 密码字典的路径 捕获的.cap文件 ，按Enter开始执行。 这种爆破取决于电脑配置，密码字典强大，还有WiFi密码复杂程度。

三、利用fluxion进行破解WiFi

需要的东西： a.kali linux系统 b.支持monitor模式的外置网卡 c.kali上安装fluxion

1.安装fluxion: git clone https://github.com/deltaxflux/fluxion.git，进入文件夹运行./fluxion.sh。出现missing的就说明你缺少当前的这些工具，需要更新kali源apt-get update和依次安装这些工具，比如：apt-get install curl 安装好，可以选择中文模式17的界面 2.建立伪AP接入点，因为第二已经说明如何获取到握手包，这里不再叙述，选择1 扫描信道，当出现我们需要的名称可以CTRL+C停止 选择接口 自定义输入握手包，并输入握手包绝对路径 为我们新建的AP选择网络连接方式1 选择中文的钓鱼页面 3.这样我们就建立了一个钓鱼页面，flucxion会自动对目标客户机进行断网，迫使客户机连上我们的钓鱼热点。 打开网络搜索，就会发现存在两个相同名字的热点，有一个就是新建的钓鱼热点。

这样子只需等待用户需要使用网络时发现密码过期，需要从网页上登陆重新输入密码，这时候我们这边可以接收到 密码错误会也会保存起来，并且提示 保存路径：/fluxion/attacks/Captive Portal/pwdlog/

密码正确也会保存，会收到提示 正确密码保存路径：/fluxion/attacks/Captive Portal/netlog/

四、社工

可以学学小明，直接秉承着不要脸的精神，直接去敲门问密码，又或者忽悠邻居家小孩子，说出密码就给糖果。

注：本次测试已经和测试对象沟通好，文章只做研究可用。