版权声明:ahoj https://blog.csdn.net/Hanoi_ahoj/article/details/82851536
仅供学习参考,请勿用于非法用途
一.准备工作
1. kali linux
2. 具有监听功能的无线网卡
我用的:
这个淘宝有,大家可以去淘宝搜一下。
3. fluxion
二、简单介绍下原理(画师登场)
在路由器和电脑、手机传递信息的时候,数据包中会有一些相关信息。
数据包中含有Wi-Fi密码等相关信息,不过是被加密过的,我们可以从
空气中抓取这些信息(握手包),然后通过向对方路由器发送垃圾数据包(洪水攻击),让目标路由器繁忙。然后我们伪造一个和他Wi-Fi相似的热点,对方连接上后会提示输入密码,把对方输入的明文密码和我们抓取到握手包中加密的信息对照,即可。
我们需要了解的一些其他相关知识:
三、开始
- 安装kali linux
- 安装fluxion
- 下载安装
git clone https://github.com/wi-fi-analyzer/fluxion.git
3.1 下载完成后进入fluxion目录下
./fluxion.sh
3.2 安装过程会提示一些依赖不足,先把kali源换一下 kali源
3.3 安装依赖
./fluxion.sh -i - GO!
插入usb无线网卡
运行fluxion
选择语言
扫描所有信道
等待扫描,出现了目标Wi-Fi,按ctrl+c停止扫描
选择目标Wi-Fi的序号
选择攻击方式(这里用伪造ap方式攻击)
开始第一次洪水攻击(使连接目标路由器的手机等断网后,手机等会自动重新连接,抓取过程中会有握手包如果抓到握手包,右上角会有一行字出来,这个过程我们只需要耐心等待)
抓取到握手包后便伪造一个和目标Wi-Fi相同的热点,并且是没有密码的,等待用户重新连接后会弹出提示输入密码。
目标输入密码后,会和握手包中加密的密码对照,如果一致则将密码保存在本地的文件中
破解Wi-Fi密码的方式有很多,本篇文章供大家学习参考,请勿将技术用于非法用途!
得到Wi-Fi密码后我们还能做很多事情,这只是个开始。
四、防范方法
关闭Wi-Fi广播
连入验证
等等
对文章有什么更好的建议或者意见,留言一起讨论。