Fluxion是一個無線破解工具，這個工具有點像是Linset的翻版。但是與Linset比較起來，它有着更多有趣的功能。目前這個工具在Kali Linux上可以完美運行。

工作原理

1.掃描能夠接收到的WIFI信号

2.抓取握手包（這一步的目的是為了驗證WiFi密碼是否正确）

3.使用WEB接口

4.啟動一個假的AP實例來模拟原本的接入點

5.然後會生成一個MDK3進程。如果普通用戶已經連接到這個WiFi，也會輸入WiFi密碼

6.随後啟動一個模拟的DNS服務器并且抓取所有的DNS請求，并且會把這些請求重新定向到一個含有惡意腳本的HOST地址

7.随後會彈出一個窗口提示用戶輸入正确的WiFi密碼

8.用戶輸入的密碼将和第二步抓到的握手包做比較來核實密碼是否正确

9.這個程序是自動化運行的，并且能夠很快的抓取到WiFi密碼

使用步驟

原理說完了，那麼接下來說說使用步驟吧。這個工具已經被發布在Github上，大家可以前往下載。

Fluxion開啟頁面

随後Fluxion會讓我們選擇網卡和信道。網卡的話需要大家自己分辨，但是信道選項一般都是選擇第一個（全部信道）。

網卡選擇

信道選擇

選擇完後它會對網卡周圍的WiFi進行掃描，掃描到你要破解的WiFi後按Ctrl C停止。

WiFi掃描

在這一步，我們選擇自己想要破解的網絡。如果我要破解列表内的第二個網絡，那麼就輸入2。

選擇要破解的網絡

然後選擇第一個選項建立一個虛假的AP。

選擇攻擊方式

這裡會碰到一個選項叫你選擇握手包的保存路徑。你可以直接空格鍵跳過，這樣握手包會默認保存在/root/Desktop/路徑下。随後選擇1，其目的是選擇aircrack-ng開始抓取握手包。

握手包保存路徑選項

握手包抓取選項

随後再選擇1，這樣會使目标WiFi的用戶進行統一的一個分配。

數據包分配

上一個步驟結束之後它會自動打開兩個新的終端控制窗口。一個窗口主要是抓取WPA數據包的，而另外一個窗口是分配數據包的。然後我們在原來的窗口上選擇1讓它繼續抓包。

新打開的兩個窗口

抓完包後它會詢問你選擇一個WEB接口，這裡我們選擇1。

WBE接口選擇

然後它會叫我們選擇語言。這裡我看了一下沒中文版，大家自己看源碼改改了。

語言選項

選擇完語言後它會開啟新的四個控制窗口，并且建立虛假的AP，用戶分配等操作。

新開啟的四個窗口

這時隻要用戶打開浏覽器，就會轉到輸入WiFi密碼的頁面。

虛假的WiFi密碼輸入窗口

隻要用戶輸入正确的WiFi密碼，整個程序就會停止運行，并且會自動彈出正确的WiFi密碼。

正确的WiFi密碼

總結

突然想起在4年前還拿着BT Linux來跑pin碼破解WiFi，經常一跑就是一個晚上。還是社工破解WiFi更加靠譜。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部