kali使用Fluxion钓鱼WiFi

先介绍一下这个软件

这个软件是一个可以生成一个钓鱼WiFi的软件，可以伪装成一个正常的WiFi，但是是没有密码的，但是其他信息都是一样的，一旦开启这个攻击，正常的那个AP就无法正常连接，只能连到这个伪造出来的WiFi，然后会自动弹出一个登陆框，提示WiFi有问题，要求输入WiFi的密码，然后输入的WiFi密码就会被监听到，从而获取到对方的WiFi密码

软件的安装后面的文章会详细讲，这里主要讲攻击

下面来具体步骤

下载了那个软件（其实可以说是脚本），然后就进入它的文件夹，我的文件夹在 ~/fluxion


fluxion.sh是我们要执行的文件，这是一个shell脚本
输入./fluxion 然后回车就可以进入了

进去后会自动检查这些软件是否全部都要安装，只有这里的软件全部安装了，才可以成功运行这个软件
进入软件之后，输入语言，这里我选择的是中文

进入会选择检查网卡，然后选择我们要用来进行渗透的网卡，这里我的网卡是RT3070

然后就要选择扫描的信道，选3，扫描所有的信道

这里我测试的是我电脑开的热点WiFi

当扫描到我们要测试的WiFi的时候，就可以按CTRL + C 来停止扫描

然后在这里就可以看到那个WiFi名，这里的PWR的值越大，信号就越好

选择2

然后就是选择一个攻击方式，这里要注意的是，一定要先抓包，也就是一定要运行2来抓一个包，然后才可以运行1，如果你已经抓了包了，就不用再运行2了

这里为了更好的获取到包，直接逼迫已经连上wifi的用户掉线，等再一次连上，就可以抓到包了

选择验证hash的方式 1

隔多长时间检查一次包 1

这里选择 2

进入抓包

抓到包

然后选择攻击

选择1 创建一个接入点

选择网卡，这里我的网卡是3070 所以我选择的是3

攻击方式选择 1

发现了我们刚才抓到的包，然后输入Y

选择 1

创建ssl证书

这里选择1

选择认证的网页界面，在中国选择中国

然后开始钓鱼

所有连接WiFi的用户将会断开

当用户连接钓鱼WiFi的时候，就会自动弹出验证信息，然后输入密码，我们这里会验证密码的对错，如果对，那就停止攻击，错那就提示密码出错，继续攻击

到这里就完成了所有的攻击，拿到密码了

---

2018年10月15日
软件的安装没有时间写了，如果安装不了的，可以留言一下，大家帮一下