上一个博客讲了第一种wifi攻击、破解的方法

第一种方法实用性差，现在的密码都很复杂，没有好的字典成功率会很低

所以，想破解成功率高一些，就需要破解工具了

接下来就是第二种破解wifi的方法，比第一种更加实用

准备：

1.kali虚拟机（我用的2021.1版本）

2.无线网卡（3070L或者8187L，网上有卖）

3.fluxion（wifi钓鱼工具）

实行：

首先，安装fluxion

打开终端输入  git clone https://www.github.com/FluxionNetwork/fluxion.git，按回车键

第一步完成后，cd fluxion  进入fluxion文件中

进入文件之后，输入./fluxion运行这个工具（如下图）

这时提示缺少依赖，不用慌，输入  ./fluxion -i  （下载所需依赖）

注：如果下载依赖失败，就更换一下kali源，换成阿里云的

阿里云源：

deb http://mirrors.aliyun.com/kali sana main non-free contrib

deb http://mirrors.aliyun.com/kali-security sana/updates main contrib non-free

更换源之后，输入apt update更新一下，再次输入  ./fluxion -i  就能正常下载了

下载完成之后出现fluxion工具画面，选择【中文】就OK了~~~如下图

 

安装好“作案工具”之后就是一波操作了（重点）

选择【中文】之后，会进入另一个画面，选择攻击方式，选择【2】回车键   (下图）

之后让你选择扫描的信道，选择【1】【2】【3】都可以，【1】是扫描4Gwifi 【2】是扫描5Gwifi  【3】是扫描4G和5Gwifi

具体选择看周围wifi情况，如果4Gwifi多就选择【1】，5Gwifi多就选择【2】，不知道就选【3】4G和5Gwifi全都扫描

以选择【3】为例，如下图

之后会弹出来一个新窗口，里面会显示扫描到的附近wifi   （下图）

扫描差不多的时候按  ctrl+c   停止扫描，就会在终端显示扫描出的wifi，选择一个要破解的wifi，输入前面的序号，如下图

选择完成之后回车，在下一个画面，选择【2】跳过，如下图

下有一个画面选择【2】，解除认证，如下图

然后，选择【2】cowpatty 验证，如下图

然后，选择【1】每30秒检查一次握手包，如下图

然后，选择【2】Synchronously ，如下图

这时，会新弹出3个窗口，进行抓取握手包，如下图

握手包抓取成功之后，就会有如下显示（如下图）

此时，在终端选择【1】进行攻击方式的选择，如下图

然后，选择【1】创建虚假钓鱼wifi，如下图

然后，选择 Y 继续进行，如下图

选择【2】跳过，如下图

选择【2】你的无线网卡名称，如下图

选择【1】，如下图

然后选择【1】，如下图

选择【1】hash - cowpatty，如下图

选择【1】使用抓取到的hash文件，如下图

选择【2】cowpatty 验证，如下图

选择【1】创建SSL证书，如下图

选择【1】断开原网络，使连接该wifi的设备断网，如下图

此时，会出现钓鱼wifi选择语言的画面，如下图

输入【3】，【3】是中文的，如下图

此时，会弹出6个窗口，其中右上角的窗口是密码显示区，但并不会显示真的密码，而是一些符号，如下图

这个时候，连接这个wifi的设备会断网，并且会连上我们创建的虚假同名wifi，并会进行网页劫持（DNS劫持），强制用户输入密码，如下图

 

 

 

被DNS劫持后，无论点击什么网页，都会跳转到我们设置的虚假网页上，强制用户输入密码

当用户输入密码之后，后台会进行分析比对，如果密码错误，还是不能连接wifi，密码正确才能重新连接wifi，重新上网

当用户输入密码后，kali上的密码端口就会有反应（如下图）

当用户输入密码后，我们输入【2】退出即可，如下图

由上图可以看出，我们并不能直接看出来密码，需要在文件里找到储存用户输入密码的地方（如下图）

找到这个密码之后，就可以在手机或电脑上进行检验，看是否成功（如下图）

可以看出，连接成功，密码破解正确~~~

 

总的来说，这种方法比第一种方法破解的成功率有很大提高

通过钓鱼的方式创建同名的虚假wifi，也节约了字典爆破的时间

 

以上就是教程的全部内容，有不足的地方还请多指教~

 

仅供学习使用，切勿用于非法攻击！！！