安装fluxion，官方地址：https://github.com/FluxionNetwork/fluxion

进入当前文件夹，输入/fluxion.sh -i进行安装依赖，
这里网上都让你先执行./fluxion.sh，完全没有意义的一步操作，没安装依赖文件，不可能执行成功的，这个文件是你安装依赖后去执行的文件，相当于开启一个应用软件，还没安装完，开启肯定失败。
安装后执行就能进入了。

执行完成后你就安装完成了，输入./fluxion.sh，进入了选择界面，选择17中文。
下次使用的的话执行./fluxion.sh这个就可以了，不需要再去安装依赖文件。

选择17中文（如果英文好的话当我没说）

接下来开始正式使用。第一坑开始。。。
（假设你的网卡可以用，下一篇介绍这些问题）
相信很多人在网上看到过教程，直接就执行1，然后选择到最后，发现需要一个路径，这个路径怎么也添加不上，即使你建文件夹了，建文件了也没用，就是添加失败。这是因为他需要的文件不是直接建立的文件，而是一个抓包后生成的文件，需要抓包，我们这里先执行2.抓到包以后，它会自动生成抓包后的文件，路径也不需要你去配置了，如果想自己配置，提供一种思路，把二抓包生成的文件自己改名保存好，再去配置路径。再去执行1.
网卡连接成功后，请选择一个攻击方式，选择2

然后选择扫描的信道。看你的网卡支持什么信道，自己选择。我的都支持，我选择3.
选择要扫描的信道，我这里选3

会出现一个弹窗，扫描出你附近的wifi，扫描到你想要测试的wifi后按ctrl +c，就保存了你扫描到的WiFi了，这一步容易扫描不到WiFi，多插拔几次网卡试试，或者关闭fluxion重启，或者重启虚拟机，我是插拔了网卡就好使了

我自己的wifi是017，所以我选择17，不要输入017，不识别的，自己选择你的wifi。

又来坑了，接下来，网上很多说选择你的网卡的，这里不要选择你的网卡，选择后你最后建立热点的时候会卡住。。。我们选择2.

接下来选择攻击方式。2和3都可以，我选择3.

选择Hash的验证方法，这里选择2

每隔多久检查一次握手包，选择1

如何进行验证?，选择2

随后三个窗口会进行抓包，

抓到包之后的界面为下图：（前提条件：一定要有机子连接到这个wifi！没有人连接是抓不到的！太长时间抓不到包？打开连接 https://mp.weixin.qq.com/s/eLLvvvMxRMuz56907YgE8Q 在开一个kali使用Deauthentication/Disassociation Amok：（强制解除验证解除连接）把他打掉）

. 解释一下我的理解，我们在干什么，我们现在抓取到了第一步执行时提示缺少路径有问题的哪个文件，执行完这个后，我们再去执行1，就不会有那个路径问题了，你自己有抓包插件，直接抓包保存，然后配置路径也可以，我们这里用fluxion自己带的工具。
这个包是干什么的？这个包我看网上介绍，我理解为这个包是一个校验密码的包，有了它，我们在用户输入密码的时候，就可以检测出密码是否正确了
.言归正传，抓完包后，我们选择1

这回可以开始搞密码了，
[*] 请选择一个攻击方式选择1

选择y（这里不继续也可以，但是还要重新扫描，建议直接y）

.又到了这里，选择2，选择1，后面的钓鱼热点就开不开了

为接入点选择一个接口，这里根据情况选择自己网卡

选择3 mdk3，这里是2.4ghz选mdk3，是5ghz选择mdk4；

选择一个接入点1，我这里选择1

请选择验证密码方式选择1

发现目标热点的Has h文件.，这里选择1.因为前文已经抓取到了hash文件

这就是我为什么让你最开始先执行2的原因，好多教程都不说原因，导致一些不会 抓包的人卡在了路径错误上，这里不是路径的问题，是你缺少抓包后生成的文件。我们先执行了2.所以路径配置好了这里直接执行1就可以了。
自己配置也可以，握手包保存的位置：fluxion/attacks/Handshake Snooper/handshakes/

选择Hash的验证方法，推荐2

选择钓鱼认证门户的SSL证书来源推荐1

为流氓网络选择Internet连接类型源推荐1

选择钓鱼热点的认证网页界面推荐3
选择认证界面，这里解释一下，这个是干什么的，这个是你建立的钓鱼WiFi的认证界面，我们这个工具的工作原理是，把原来的WiFi打掉，然后建立一个同名热点，你连接上这个热点后，他会弹出你选择的认证界面，提示你重新输入密码，你输入的密码他会去根据抓到的包进行验证，密码正确就保存密码，关闭钓鱼热点，密码错误就继续让你输入。看似好像没有直接的WiFi攻击手段，让你一直不可以上网，换一种思路，我们把校验包改成其他WiFi的，他输入的密码永远也不会正确，就会一直卡在认证界面。我们选择3.中文认证界面，这个界面是可以自己建立的，但是我不会，想学的自己学吧，应该是用一个什么软件建立了一个界面，然后去文件夹里添加上。

选择后开始建立钓鱼热点，出现六个小窗口，你原来的WiFi就连接不上了，我们的钓鱼WiFi出现了，当连接同名钓鱼WiFi时就会弹出认证窗口。

钓鱼界面，此时在连接wifi就会跳转到此页面

输入错误密码会显示

输入正确密码后，会显示

kali获取到正确密码后，6个窗口会自动关闭，弹出窗口自动保存了正确密码的路径

正确密码保存位置：fluxion/attacks/Captive Portal/netlog/

错误密码保存位置fluxion/attacks/Captive Portal/pwdlog/

握手包保存的位置：fluxion/attacks/Handshake Snooper/handshakes/

然后我们把程序退出，去对应目录下查看，就可以发现已成功获取wifi密码

本文最终解释权归本文作者所有！！！

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何法律责任。

一切法律后果均由攻击者承担！！！

日站不规范，亲人两行泪！！！

日站不规范，亲人两行泪！！！

日站不规范，亲人两行泪！！！

• 专注于信息安全方面分享，非营利性组织，不接商业广告

• 关注不迷路，点赞！关注！转发！评论！！

• 要投稿的后台留言即可，会第一时间回复，谢谢！

原文始发于微信公众号（每天一个入狱小技巧）：使用Fluxion对WiFi进行钓鱼破解