使用fluxion制造伪wifi

免责声明：本文章所涉及内容仅可用于学习交流，请在合法授权下使用，严禁利用文中技术进行违法行为，否则后果自负！

准备工作：

1.kali linux

2.软件fluxion

3.具有收发功能的wifi网卡

4.合法授权

原文链接：使用fluxion制造wifi

为什么要使用wifi伪造？前面我们学过了如何利用aircrack-ng破解WPA，但是有一个缺点，就是密码字典可能不够用，所以我们需要一种更加高效率的方式获取密码，那便是通过wifi伪造让目标主动连接并骗取密码。

但是请注意，这一种方式容易打草惊蛇，一般在无法通过字典破解后才考虑使用。

那么就开始今天的学习吧。

一、fluxion的下载安装

    1.获取fluxion:

        git clone  https://gitee.com/youzicha123/fluxion.git

    2.进入刚下载的目录里：cd fluxion

    3.安装：./fluxion.sh（如果出现提示缺少依赖包，则使用 ./fluxion.sh -i）

    4.安装完成后如果有如下提示，则还需要安装依赖包

    

        通过浏览器安装依赖包：

        https://packages.debian.org/buster/amd64/pyrit/download

    

        安装：

        dpkg -i pyrit_0.5.1+git20180801-1_amd64.deb 

    

    5.重新安装：./fluxion.sh -i

        出现语言选择就表示安装完成了，并会进入如下界面

二、wifi钓鱼

这一步我们开始创建伪造WiFi

    1.先选择2检索WPA/WPA2：

    2.选择网卡，我这里是1：

    3.选择扫描所有信道1，如果你知道信道号也可以用4：

        

    这里会出现和airodump-ng 相似的窗口，目标出现后按ctrl+c结束扫描

    

    4.选择我们的目标8，这里我选择今天的实验目标Keeper：输入8

        然后接下来这一步可以跳过，也可以手动设置，为了方便我们选择跳

    过，系统会自动为我们配置

    5.然后下面这一步可以选择2，但他侵略性很强

    6.然后选择1，使得客户端断连，速度快，就像它说的侵略性很强，客户端会很快察觉到自己断网了，WiFi无法连接上

    7.选择每30s获取一次握手包：

    8.接下来按照推荐就行了：

    9.选择启动攻击方式1：

    10.然后就回到了这里，选择1

    11.选择默认推荐

    12.选择3

    13.选择推荐的1

    14.然后选择1，通过bash验证

    15.选择1

    16.选择2

    17.选择1

    18.选择1

    19.选择1，断开网络，这时候目标就连不上网了：

    20.选择一个钓鱼界面，这里就要选择和目标光猫一家的站点了，也可以使用通用认证网页，现在我这里只有通用认证网页才有中文的。（不公平！）

        这里我随便选一个认证网页，注意，后面蓝色字体提示的是页面的语言，最好是选择目标常用的语言 然后就会出现以下界面

        并且已经可以搜索到一个伪造的wifi了，可以看到是无密码的，点击后直接连接上了，并且原网络会断网，并且始终连不上

        然后就会跳到以下界面，提示wifi有问题，输入密码进行重置

然后当获取到密码之后，就会自动退出攻击模式，这时候目标网络会恢复正常（这一步做的好真实），然后在你的fluxion安装目录下会出现这个log文件，存留有wifi的密码信息

就此，我们获取到了wifi密码，也避免了字典的缺陷性，但是请记住！

网络渗透千万条，合法第一条！