现在的位置:首页>操作系统>正文

运用Fluxion高效破解WiFi密码

2016年06月21日 ⁄ 共 1472字 评论 5 条

高效破解WiFi密码,其实这一点,需要您的破解工具相当牛逼,福利老幺早在前两年,曾经使用bt加上一个工具来操作,速度还是相当慢的,今天介绍的这个Fluxion,据说是有点牛逼的,只不过现在wifi,普及率还是相当高的,另外福利老幺提示一下,像火车站这样的地方,或者酒店边上这样的wifi,即使不需要密码,也不要乱用,主要是财产安全.

Fluxion是一个无线破解工具,这个工具有点像是Linset的翻版。但是与Linset比较起来,它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行.工作原理如下:

1.扫描能够接收到的WIFI信号

2.抓取握手包(这一步的目的是为了验证WiFi密码是否正确)

3.使用WEB接口

4.启动一个假的AP实例来模拟原本的接入点

5.然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi,也会输入WiFi密码

6.随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,并且会把这些请求重新定向到一个含有恶意脚本的HOST地址

7.随后会弹出一个窗口提示用户输入正确的WiFi密码

8.用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确

9.这个程序是自动化运行的,并且能够很快的抓取到WiFi密码使用步骤

原理说完了,那么接下来说说使用步骤吧.这个工具已经被发布在Github上,大家可以前往下载.下载地址是:由此直达.

通过以下命令开启Fluxion ./fluxion

Fluxion1

Fluxion开启页面

1.随后Fluxion会让我们选择网卡和信道,网卡的话需要大家自己分辨,但是信道选项一般都是选择第一个(全部信道).

Fluxion2

2.网卡选择

Fluxion3

3.信道选择

选择完后它会对网卡周围的WiFi进行扫描,扫描到你要破解的WiFi后按Ctrl+C停止。

4.WiFi扫描

在这一步,我们选择自己想要破解的网络。如果我要破解列表内的第二个网络,那么就输入2。

Fluxion4

5.选择要破解的网络

然后选择第一个选项建立一个虚假的AP.

Fluxion5

6.选择攻击方式

这里会碰到一个选项叫你选择握手包的保存路径。你可以直接空格键跳过,这样握手包会默认保存在/root/Desktop/路径下。随后选择1,其目的是选择aircrack-ng开始抓取握手包.

Fluxion6

7.握手包保存路径选项.

Fluxion7

8.握手包抓取选项

随后再选择1,这样会使目标WiFi的用户进行统一的一个分配。

Fluxion8

9.数据包分配

上一个步骤结束之后它会自动打开两个新的终端控制窗口。一个窗口主要是抓取WPA数据包的,而另外一个窗口是分配数据包的。然后我们在原来的窗口上选择1让它继续抓包.

Fluxion9

10.新打开的两个窗口

抓完包后它会询问你选择一个WEB接口,这里我们选择1。

Fluxion10

11.WBE接口选择

然后它会叫我们选择语言。这里我看了一下没中文版,大家自己看源码改改了.

Fluxion11

12.语言选项

选择完语言后它会开启新的四个控制窗口,并且建立虚假的AP,用户分配等操作。

13.新开启的四个窗口

这时只要用户打开浏览器,就会转到输入WiFi密码的页面.

Fluxion12

14.虚假的WiFi密码输入窗口

只要用户输入正确的WiFi密码,整个程序就会停止运行,并且会自动弹出正确的WiFi密码。

Fluxion13

到此,我们就可以收工了.

 

 

小结

Fluxion破解WiFi密码,看上去技术含量有点高,其实我们只要按步骤来操作,相当简单,据经常使用的朋友说,90%以上的成功率.

评论 5 条 评论内容很精采,有内幕,而且绝对有干货

  1. ljw 2016年07月11日 11:46  @回复  Δ-49楼 回复

    你好,我按照你的步骤操作,在选择无限网卡的时候显示的是这样的:
    1) wlan0 Unknown rtl8192cu
    选择1后出现这个:
    Select channel
    1) All channels
    2) Specific channel(s)
    #>
    继续选择1后就出错了:
    wc: /tmp/TMPflux/dump-01.csv: 没有那个文件或目录
    ./fluxion: 第 1102 行: [: -le: 需要一元表达式
    cat: /tmp/TMPflux/dump-01.csv: 没有那个文件或目录
    expr: 语法错误
    WIFI LIST
    ID MAC CHAN SECU PWR WPS ESSID
    grep: /tmp/TMPflux/dump-01.csv:: 没有那个文件或目录
    grep: 无效的号码%s: 没有那个文件或目录
    1) head: /tmp/TMPflux/dump-01.csv: 无效的号码%s 100%
    (*)Active clients
    Select target. For rescan type r
    #>

    请问怎么解决,谢谢


    • 管理员
      管理员 2016年07月11日 11:48  @回复  ∇地下1层 回复

      先看看您设备管理器的网卡等是否正常.

      • ljw 2016年07月11日 16:07  @回复  ∇地下2层 回复

        你好,网卡可以正常连接无线网,网卡型号是:TP-Link TL-WN823N ,请问是不是不支持该网卡


        • 管理员
          管理员 2016年07月11日 16:11  @回复  ∇地下3层 回复

          应该不至于不支持,可能是其它地方的原因,你这个我没有遇到过.

  2. ljw 2016年07月11日 16:28  @回复  Δ-48楼 回复

    嗯嗯,我换台电脑试试看,谢谢了

给我留言