玄魂工作室 – 玄魂.Net 程序员 / Html5 演示文档开发 / 业余写手 /…

原作者:PG 整理:玄魂工作室 – 荣杰

目录:

0x00-Fluxion 是什么

0x01-Fluxion 工作原理

0x02-Kali 上安装 fluxion

0x03-Fluxion 工具使用说明 + 实战破解 wifi

0x00-Fluxion 是什么

Fluxion 是一个无线破解工具,这款软件可以帮你挤掉 WiFi 主人的网络让你自己登陆进去,而且 WiFi 主人怎么挤也挤不过你。这个工具有点像是 Linset 的翻版。但是与 Linset 比较起来,它有着更多有趣的功能。

图 1

0x01-Fluxion 工作原理

a. 扫描能够接收到的 WIFI 信号

b. 抓取握手包(这一步的目的是为了验证 WiFi 密码是否正确)

c. 使用 WEB 接口

d. 启动一个假的 AP 实例来模拟原本的接入点

e. 然后会生成一个 MDK3 进程。如果普通用户已经连接到这个 WiFi,也会输入 WiFi 密码

f. 随后启动一个模拟的 DNS 服务器并且抓取所有的 DNS 请求,会把请求重新定向到一个含有恶意脚本的 HOST 地址

g. 随后会弹出一个窗口提示用户输入正确的 WiFi 密码

h. 用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确

j. 这个程序是自动化运行的,并且能够很快的抓取到 WiFi 密码

0x02-Kali 上安装 fluxion

Github 地址:

GitHub – deltaxflux/fluxion: FLUXION

那 Kali-linux 系统 在 Github 如何下载:

命令:git clone

命令说明

git 是一个分布式的版本控制工具,每一个 Git 的工作目录都是一个完全独立的代码库,有完整的历史记录和版本追踪能力,不依赖于网络和中心服务器.

git clone: 是 git 简单的一种初始化方式.

举个” 栗子”:

已经有一个远程的 git 版本库,需要下载到本地.

git clone GitHub – deltaxflux/fluxion: FLUXION

命令就是将 GitHub – deltaxflux/fluxion: FLUXION这个 URL 地址的远程版,完全克隆到本地.

既然了解完命令接下来就下载:

git clone GitHub – deltaxflux/fluxion: FLUXION

What? 咋回事?? ping http://github.com 看看能否链接,ping 是双向的

图 2

到 Github 官网复制链接:

图 3

图 4

安装 fluxion

ls 命令:显示目录列表

图 5

cd 命令:用来切换工作目录

图 6

继续 ls

图 7

./: 运行脚本

图 8

图 9

有一些依赖没有安装的,fluxion 未成功打开,fluxion 也会提醒你安装,图片中红色的字体是需要安装的组件。

当然了也可以使用

apt-get:是一个下载安装软件包的简单命令行接口

apt-get install isc-dhcp-server lighttpd php5-cgi

fluxion 下载在之后,不同版本的 linux 系统来会出现各种安装依赖包不满足的提示,由于无法涉及到所有 linux 版本,无法具体做实验,所以请网友遇到问题 Google,动手实验啦.

0x03-Fluxion 工具使用说明

步骤一:

图 10

步骤二:

开启之后的截图,这时我们要选择语言,我选择的是 2-English

图 11

步骤三:

选择语言之后 fluxion 会让你选择网卡,因为是无线网络,只有一个无线网卡,就选 1

图 12

步骤四:

之后要选择通信信道,一般都是选择 all

图 13

步骤五:

选择之后会自动扫描附近的无线 AP

图 14

步骤六:

我选用的是信号最好的要测试的 Huawei(已抹去部分名字),选择好目标之后按 ctrl-c 停止扫描,按照目标前面的数字序号选中目标就可以了,我这里是 18。按 r 是重新扫描

图 15

步骤七:

这里我们选中 1—虚假 AP

图 16

步骤八:

之后这里会碰到一个选项叫你选择握手包的保存路径。你可以直接空格键跳过,这样握手包会保存在默认路径下。

图 17

步骤九:

随后选择 1,其目的是选择 aircrack-ng 开始抓取握手包。

图 18

步骤十:

随后再选择 1,这样会使目标 WiFi 的用户进行统一的一个分配。

图 19

步骤十一:

这个时候开始抓取握手包。一个窗口主要是抓取 WPA 数据包的,而另外一个窗口是分配数据包的。这个时候我们要等一下,要是 wifi 是有人使用而且流量较大的话也就 1 分钟的样子,一般等上个 1 到 3 分钟是比较好的。然后我们选中 1,如果是握手包的数量不足我们就选中 1 检查握手包,选项是不会被执行的

图 20

步骤十二:

有了握手包之后,我们可以使用字典来猜解密码,但是耗费时间较长,我们这次采用建立虚假 AP 的方式来骗取密码,所以我们选择 1。然后它会叫我们选择语言,我还是选择了英语

图 21

步骤十三:

选择完语言后它会开启新的四个控制窗口,并且建立虚假的 AP,用户分配等操作。

图 22

步骤十四:

这时建立了一个虚假的 AP,和真正的 AP 名字相同,但是没有密码,而且这个时候是没有办法连接到真实的 AP 的,所以机器会连接到我们做的虚假的 AP 上。

步骤十五:

打开浏览器,发现我们要输入密码了

如果我们输入的密码是错误的,那么当 fluxion 验证之后我们还是不能上网,依然是如上图那样的键入密码的页面,当我们输入正确的密码的时候,fluxion 会自动结束程序并显示密码以及生成破解日志。程序结束后我们做的虚假 AP 自然就不见了,这时提交了真实密码的机器会自动连上真实的 AP 了,作为不知情的人来说,他们可能只是感觉信号不太好,不过后面又可以上网了,一般就没有人去追究了,熟不知自己的 wifi 密码已经落入他人之手。

.

Fluxion 实战破解 wifi 到这里就结束了。