前言

对于破解wifi密码，除了通过抓握手包跑字典之外，还能使用fluxion工具，建立钓鱼wifi获取用户密码

注意

仅供自己娱乐！在没有许可的情况下使用是非法的行为！

运行环境：Windows10使用 VMware 虚拟机运行 Kali2020

1. Fluxion介绍

Fluxion(Github地址) (opens new window)是一款无线安全测试工具，其攻击的原理更偏向于社会工程学中的钓鱼。它的特点在于诱骗用户自己输入并移交wifi密码。

Fluxion是通过使用WPA握手功能来控制登录页面的行为和控制整个脚本的行为的工具。它会阻塞原始网络并创建一个具有相同名称的克隆网络，引起断开连接后的用户加入。 并且提供了一个虚假的路由器重新启动或加载固件，并请求网络密码继续登录的页面。

该工具通过捕获握手包来获得输入的密码，使用Aircrack-ng来验证密码的准确性，期间一直卡住目标AP，直到输入正确密码。

2. Fluxion安装

使用git命令克隆项目源码到本地

git clone https://www.github.com/FluxionNetwork/fluxion.git

下载完成后，进入目录

cd fluxion

运行fluxion

./fluxion.sh

fluxion会检查缺少的依赖

然后使用命令自动安装缺少的依赖

./fluxion.sh -i

我在安装依赖的时候遇到的一个问题，就是dhcpd无法安装
解决方法：
先安装 aptitude，和apt-get差不多 apt-get install aptitude
然后开始安装isc-dhcp-server aptitude install isc-dhcp-server

3. 抓取握手包

选择语言

安装完成后，输入 17 选择中文

扫描wifi

输入 2 ，检索WPA/WPA2加密散列

选择需要扫描的频段

扫描到目标wifi后，ctrl+C停止扫描

选择目标wifi

输入目标wifi的序号

攻击选项

输入 2，选择 跳过

输入 2，选择 重置攻击

输入 2

接下来都按照推荐来选就行

抓取握手包

然后就会开始抓握手包

成功抓到握手包之后，左下角命令行会闪烁，然后关掉这个命令行窗口

然后输入 1

4. 开始钓鱼

攻击选项

这次输入 1回车，然后输入 Y，开始创建钓鱼AP

输入 2，选择 跳过

输入 2，选择 重置攻击

这里选择的是选择用于攻击的网卡，一般来说都是 wlan0，我这里输入 2

然后按照图片中的选项来

选择钓鱼页面

提示

这里也可以自己根据官方wiki (opens new window)写一个web页面

这里是选择钓鱼网页的样式，选择第三个，输入 3

之后电脑就会出现六个整整齐齐的窗口，开始钓鱼

获取密码

此时，我们能从手机上看到周围会出现一个和目标wifi一样名字的wifi，原wifi连接的设备会全部掉线，并且连接不上原wifi，当有人连上这个假wifi后，就会弹出网页让他输入原wifi的密码。如果有人输入了正确的wifi密码，电脑就会关闭这个钓鱼wifi，右上角的窗口会提示获得的密码保存的位置，其余五个窗口会关闭。

我们找到日志并打开，就能看到wifi密码了