KaliLinux+Fluxion獲取Wi-Fi密碼
阿新 • • 發佈:2018-12-12
僅供學習參考,請勿用於非法用途
一.準備工作
1. kali linux
2. 具有監聽功能的無線網絡卡
我用的:
這個淘寶有,大家可以去淘寶搜一下。
3. fluxion
二、簡單介紹下原理(畫師登場)
在路由器和電腦、手機傳遞資訊的時候,資料包中會有一些相關資訊。 資料包中含有Wi-Fi密碼等相關資訊,不過是被加密過的,我們可以從 空氣中抓取這些資訊(握手包),然後通過向對方路由器傳送垃圾資料包(洪水攻擊),讓目標路由器繁忙。然後我們偽造一個和他Wi-Fi相似的熱點,對方連線上後會提示輸入密碼,把對方輸入的明文密碼和我們抓取到握手包中加密的資訊對照,即可。
我們需要了解的一些其他相關知識:
三、開始
- 安裝kali linux
- 安裝fluxion
- 下載安裝
git clone https://github.com/wi-fi-analyzer/fluxion.git3.1 下載完成後進入fluxion目錄下./fluxion.sh3.2 安裝過程會提示一些依賴不足,先把kali源換一下 kali源 3.3 安裝依賴./fluxion.sh -i - GO!
插入usb無線網絡卡
執行fluxion
選擇語言
掃描所有通道
等待掃描,出現了目標Wi-Fi,按ctrl+c停止掃描
選擇目標Wi-Fi的序號
選擇攻擊方式(這裡用偽造ap方式攻擊)
開始第一次洪水攻擊(使連線目標路由器的手機等斷網後,手機等會自動重新連線,抓取過程中會有握手包如果抓到握手包,右上角會有一行字出來,這個過程我們只需要耐心等待)
抓取到握手包後便偽造一個和目標Wi-Fi相同的熱點,並且是沒有密碼的,等待使用者重新連線後會彈出提示輸入密碼。
目標輸入密碼後,會和握手包中加密的密碼對照,如果一致則將密碼儲存在本地的檔案中
破解Wi-Fi密碼的方式有很多,本篇文章供大家學習參考,請勿將技術用於非法用途! 得到Wi-Fi密碼後我們還能做很多事情,這只是個開始。
四、防範方法
對文章有什麼更好的建議或者意見,留言一起討論。關閉Wi-Fi廣播 連入驗證 等等