原文地址
作为参考,请不要用于不正当的用途
一.准备工作1. kali linux kali linux官方网站
2 .您使用的是具有监听功能的无线网卡:
这个淘宝有。 大家可以去淘宝搜索一下。
3. fluxion项目地址
二、简要介绍原理(画师登场) ) )。
路由器和电脑、手机传递信息时,数据包中有一些相关信息。
数据包中包含Wi-Fi密码等相关信息,但只是加密了。 从这里开始
在空气中抓住这些信息(握住手提包),通过向对方路由器发送垃圾数据包(洪水攻击),使对方路由器繁忙。 之后,我们伪造了和他的Wi-Fi相似的热点,对方连接后要求输入密码,将对方输入的明文密码和我们攥在包里的加密信息进行比对就可以了。
我们需要知道的其他知识:路由器三种加密方式资料TCP/IP协议中的三次握手资料握力资料3、kali linux安装fluxion下载安装开始
git clone https://github.com/wi-fi-analyzer/flux ion.git
3.1下载完成后,进入fluxion目录
./fluxion.sh
3.2安装过程显示存在一些依赖不足。 请先用kali酱交换kali酱
3.3安装依赖项
./fluxion.sh -iGO!
插入usb无线网卡
运行闪开
选择语言
扫描所有频道
等待扫描,目标Wi-Fi出现了。 按ctrl c键停止扫描
选择目标Wi-Fi的序列号
选择攻击方式(这里是用伪造ap方式攻击) )
开始最初的洪水攻击(切断连接到目标路由器的手机等,手机等会自动重新连接。 把持中把持包被把持时,右上角会出现一行。 这个过程只需要耐心等待)。
握住包时,与目标Wi-Fi相同的热点被伪造,没有密码。 当用户重新连接时,将显示一条弹出消息,要求用户输入密码。
目标输入密码后,它会对照握紧的包中的加密密码,如果匹配,它会将密码保存到本地文件中
有很多方法可以破解Wi-Fi密码,本文仅供参考。 请不要将技术用于不正当的用途。
得到Wi-Fi密码后,我们还可以做很多。 这仅仅是一个开始。
四.防范方法关闭Wi-Fi广播
入站验证
等等
对文章有什么更好的建议和意见,留言一起讨论。