无线安全之WIFI攻击

使用Fluxion进行WiFi钓鱼

安装依赖包

./fluxion.sh -i

获取握手包

这里选择二，Handshake Snooper 检索WPA/WPA2加密散列。

信道选择随意

这里开始扫描WIFI

找到我需要攻击的WIFI

选择1，回车

这里跳过

重置攻击

aireplay-ng 解除认证方式 (侵略性)

选择aircrack-ng 验证

选择每三十秒

选择2，Synchronously

开始抓取握手包，出现三个框，如果窗口没有数据运行是卡住了，在 fluxion 窗口下执行 crtl+c 结束进程，然后窗口自动关闭，在重新运行即可。

成功抓取，关掉即可。

钓鱼攻击

选择1，回到最开始选择攻击菜单

选择1，专属门户 创建一个“邪恶的双胞胎”接入点。

选择Y

选择跳过

重置攻击

选择自己的网卡

选择3，2.4GHz环境下，选择 mdk3, 如果是5GHz选择 mdk4

选择1

选择1

选择1，使用抓取到的hash文件

选择2

选择1，创建SSL证书

选择1，断开原网络

选择3，中文页面

选择3后连接此wifi的全部客户端被踢下线，并弹出六个窗口

再次连接会提示钓鱼页面

密码输入成功

同时密码输入成功会关闭五个窗口，只留下显示wifi密码路径的窗口

打开即可成功获得WIFI密码

握手包路径

/fluxion/attacks/Handshake Snooper/handshakes

WIFI密码路径

fluxion/attacks/Captive Portal/netlog

钓鱼模板路径

/fluxion/attacks/Captive Portal/sites