第一种方法实用性差现在的密码都很复杂;没有好的字典成功率会很低
所以想破解成功率高一些就需要破解工具了
接下来就是第二种破解wifi的方法比第一种更加实用
准备
1.kali虚拟机我用的2021.1版本
2.无线网卡3070L或者8187L网上有卖
3.fluxionwifi钓鱼工具
实行
首先安装fluxion
打开终端输入 git clone https://www.github.com/FluxionNetwork/fluxion.git,按回车键
第一步完成后cd fluxion 进入fluxion文件中
进入文件之后输入./fluxion运行这个工具如下图
这时提示缺少依赖不用慌输入 ./fluxion -i 下载所需依赖
注如果下载依赖失败就更换一下kali源换成阿里云的
阿里云源
deb http://mirrors.aliyun.com/kali sana main non-free contrib
deb http://mirrors.aliyun.com/kali-security sana/updates main contrib non-free
更换源之后输入apt update更新一下再次输入 ./fluxion -i 就能正常下载了
下载完成之后出现fluxion工具画面选择【中文】就OK了~~~如下图
安装好“作案工具”之后就是一波操作了重点
选择【中文】之后会进入另一个画面选择攻击方式选择【2】回车键 如下图
之后让你选择扫描的信道选择【1】【2】【3】都可以
【1】是扫描4Gwifi 【2】是扫描5Gwifi 【3】是扫描4G和5Gwifi
具体选择看周围wifi情况如果4Gwifi多就选择
【1】5Gwifi多就选择
【2】不知道就选
【3】4G和5Gwifi全都扫描
以选择【3】为例如下图
之后会弹出来一个新窗口里面会显示扫描到的附近wifi 下图)
扫描差不多的时候按 ctrl+c 停止扫描就会在终端显示扫描出的wifi;选择一个要破解的wifi输入前面的序号如下图
选择完成之后回车在下一个画面选择【2】跳过如下图
下有一个画面选择【2】,解除认证,如下图
然后选择【2】cowpatty 验证如下图
然后选择【1】每30秒检查一次握手包如下图
然后选择【2】Synchronously 如下图
这时会新弹出3个窗口进行抓取握手包如下图
握手包抓取成功之后就会有如下显示如下图
此时,在终端选择【1】进行攻击方式的选择,如下图
然后,选择【1】创建虚假钓鱼wifi如下图
然后选择 Y 继续进行如下图
选择【2】跳过如下图
选择【2】你的无线网卡名称如下图
选择【1】,如下图
然后选择【1】,如下图
选择【1】hash - cowpatty,如下图
选择【1】使用抓取到的hash文件,如下图
选择【2】cowpatty 验证,如下图
选择【1】创建SSL证书,如下图
选择【1】断开原网络使连接该wifi的设备断网如下图
此时会出现钓鱼wifi选择语言的画面如下图
输入【3】【3】是中文的如下图
此时会弹出6个窗口其中右上角的窗口是密码显示区但并不会显示真的密码而是一些符号如下图
这个时候连接这个wifi的设备会断网并且会连上我们创建的虚假同名wifi;并会进行网页劫持DNS劫持强制用户输入密码如下图
被DNS劫持后无论点击什么网页都会跳转到我们设置的虚假网页上强制用户输入密码
当用户输入密码之后后台会进行分析比对如果密码错误还是不能连接wifi密码正确才能重新连接wifi重新上网
当用户输入密码后kali上的密码端口就会有反应如下图
当用户输入密码后我们输入【2】退出即可如下图
由上图可以看出我们并不能直接看出来密码需要在文件里找到储存用户输入密码的地方如下图
找到这个密码之后就可以在手机或电脑上进行检验看是否成功如下图
可以看出连接成功密码破解正确~~~
总的来说这种方法比第一种方法破解的成功率有很大提高
通过钓鱼的方式创建同名的虚假wifi也节约了字典爆破的时间
原文始发于微信公众号(黑客技术家园):kali攻击wifi、破解wifi密码详细教程
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论