最新编辑时间:2023年1月18日
一、排名第一的就是AirCrack,使用抓包方式,跑密码
AirCrack官方网站:
二、用Reaver跑pin码,此方法适用于开了WPS功能的无线路由器,WPS可分为1.0版本和2.0版本,对于2.0版本的限制会比较多比如失败次数超过一次数量后会锁死WPS功能。


三、使用Fluxion进行攻击,模拟AP进行攻击,使原用户掉线,重新连接到你这里虚拟出来的AP,并出现认证页面,捕获用户输入的正确密码。
3.1 Fluxion介绍
Fluxion是通过使用WPA握手功能来控制登录页面的行为和控制整个脚本的行为的工具。它会阻塞原始网络并创建一个具有相同名称的克隆网络,引起断开连接后的用户加入。 并且提供了一个虚假的路由器重新启动或加载固件,并请求网络密码继续登录的页面。
该工具通过捕获握手包来获得输入的密码,使用Aircrack-ng来验证密码的准确性,期间一直卡住目标AP,直到输入正确密码。
3.2 Fluxion安装
使用git命令克隆项目源码到本地
git clone https://www.github.com/FluxionNetwork/fluxion.git
下载完成后,进入目录
cd fluxion
运行fluxion
./fluxion.sh
fluxion会检查缺少的依赖

然后使用命令自动安装缺少的依赖
./fluxion.sh -i
如果在安装依赖的时候提示“dhcpd无法安装”
解决方法:
先安装 aptitude,和apt-get差不多 apt-get install aptitude
然后开始安装isc-dhcp-server aptitude install isc-dhcp-server
3..3 Fluxion扫描WIFI
输入 2 ,检索WPA/WPA2加密散列

选择需要扫描的频段

扫描到目标wifi后,ctrl+C停止扫描

3..4 选择目标WIFI

攻击选项
输入 2,选择“跳过”

输入 2,选择“重置攻击”

输入 2

接下来都按照推荐来选就行



3..5 抓取握手包
然后就会开始抓握手包

成功抓到握手包之后,左下角命令行会闪烁,然后关掉这个命令行窗口

然后输入 1

3.6 开始钓鱼
攻击选项
这次输入 1回车,然后输入 Y,开始创建钓鱼AP

输入 2,选择“跳过”

输入 2,选择“重置攻击”

这里选择的是选择用于攻击的网卡,一般来说都是 wlan0,我这里输入 2

然后按照图片中的选项来






