1. 安装Fluxion
第一种种在终端输入git clone https://github.com/FluxionNetwork/fluxion.git(官方)
第二种: 在终端输入
https://gitee.com/youzicha123/fluxion.git
等待克隆完成,进入Fluxion文件夹输入命令./fluxion.sh进行安装等待克隆完成,进入Fluxion文件夹输入命令./fluxion.sh进行安装
进入FLUXION熟悉的界面,选择中文 17
2. 建立伪AP接入点
1)选择第一个选项 专属门户 创建一个…
2)选择扫描信道,由于此无线网卡仅支持2.4Ghz的WiFi故选1
3)根据提示 出现目标AP后 CTRL+C
4)选择目标AP 序号为47
5)选择模拟AP的网卡 这里选择我的无线网卡WLAN0
6)选择推荐的hostapd
7)选择之前用aircrack-ng工具截取的包
8)这里我选择推荐用的cowpatty验证
9)选择创建SSL证书
10)选择1,是所有连接此AP的用户全部断开原网络,连接我建造的伪AP
11)验证网页我这里选择自带的通用认证网页(Chinese),虽然有些假,但是我们可以自己写一个认证网页以达到以假乱真的地步。根据路由器的厂家比如TP-link,水星,华为,等等等为其编写相应的路由认证网页(这一步是你能不能得到秘钥的关键)!
12)软件开始运作,伪热点开始建立
3. 耐心等待
1)六个窗口全部弹出,伪AP已建立,原AP受到攻击无法登录
2)打开原先连接此WiFi的设备,发现原WiFi已经无法登录,设备自动连接咱们的伪热点。此时弹出验证网页。
伪AP以建立 | 测试:我随便输入一串密码
伪AP以建立
3)我们看到最右上角在线的设备有咱们的手机,此时的六项服务都在运作
4)当我们输入了正确的密码!
5)而这时我们的主机已经“悄悄地”得到了密码
6)结束攻击,Ctrl+c结束程序,此时原手机正常连上原有WiFi,伪AP关闭。