KaliLinux+Fluxion获取Wi-Fi密码

原文地址

仅供学习参考,请勿用于非法用途

一.准备工作

1. kali linux

kali linux官网

2. 具有监听功能的无线网卡

我用的:
KaliLinux+Fluxion获取Wi-Fi密码_第1张图片

这个淘宝有,大家可以去淘宝搜一下。
KaliLinux+Fluxion获取Wi-Fi密码_第2张图片

3. fluxion

项目地址



二、简单介绍下原理(画师登场)

KaliLinux+Fluxion获取Wi-Fi密码_第3张图片

在路由器和电脑、手机传递信息的时候,数据包中会有一些相关信息。
数据包中含有Wi-Fi密码等相关信息,不过是被加密过的,我们可以从
空气中抓取这些信息(握手包),然后通过向对方路由器发送垃圾数据包(洪水攻击),让目标路由器繁忙。然后我们伪造一个和他Wi-Fi相似的热点,对方连接上后会提示输入密码,把对方输入的明文密码和我们抓取到握手包中加密的信息对照,即可。

我们需要了解的一些其他相关知识:

  1. 路由器的3中加密方式 资料
  2. TCP/IP协议中的三次握手 资料
  3. 握手包 资料

三、开始

  1. 安装kali linux
  2. 安装fluxion
  3. 下载安装
    git clone https://github.com/wi-fi-analyzer/fluxion.git
    3.1 下载完成后进入fluxion目录下
    ./fluxion.sh
    3.2 安装过程会提示一些依赖不足,先把kali源换一下 kali源
    3.3 安装依赖
    ./fluxion.sh -i
  4. GO!
    插入usb无线网卡
    运行fluxion
    KaliLinux+Fluxion获取Wi-Fi密码_第4张图片
    选择语言
    KaliLinux+Fluxion获取Wi-Fi密码_第5张图片
    扫描所有信道
    KaliLinux+Fluxion获取Wi-Fi密码_第6张图片
    等待扫描,出现了目标Wi-Fi,按ctrl+c停止扫描
    KaliLinux+Fluxion获取Wi-Fi密码_第7张图片
    选择目标Wi-Fi的序号
    KaliLinux+Fluxion获取Wi-Fi密码_第8张图片
    选择攻击方式(这里用伪造ap方式攻击)
    KaliLinux+Fluxion获取Wi-Fi密码_第9张图片
    开始第一次洪水攻击(使连接目标路由器的手机等断网后,手机等会自动重新连接,抓取过程中会有握手包如果抓到握手包,右上角会有一行字出来,这个过程我们只需要耐心等待)
    KaliLinux+Fluxion获取Wi-Fi密码_第10张图片
    抓取到握手包后便伪造一个和目标Wi-Fi相同的热点,并且是没有密码的,等待用户重新连接后会弹出提示输入密码。
    KaliLinux+Fluxion获取Wi-Fi密码_第11张图片
    目标输入密码后,会和握手包中加密的密码对照,如果一致则将密码保存在本地的文件中
    KaliLinux+Fluxion获取Wi-Fi密码_第12张图片

破解Wi-Fi密码的方式有很多,本篇文章供大家学习参考,请勿将技术用于非法用途!
得到Wi-Fi密码后我们还能做很多事情,这只是个开始。

四、防范方法

关闭Wi-Fi广播
连入验证
等等



对文章有什么更好的建议或者意见,留言一起讨论。

你可能感兴趣的:(KaliLinux+Fluxion获取Wi-Fi密码)