在之前的文章中,我们介绍了一种破解WiFi密码的方法,但是由于密码复杂性的增加,这种方法的实用性并不高,因为没有一个好的字典,破解成功的几率很低。为了提高破解WiFi密码的成功率,我们需要使用另一种方法——通过钓鱼的方式创建一个同名的虚假WiFi网络。这种方法可以有效地节省字典爆破的时间,比第一种方法更加实用。
在开始之前,我们需要准备以下工具:
- kali虚拟机(我使用的是2021.1版本)
- 无线网卡(3070L或者8187L,可以在网上购买)
- fluxion(WiFi钓鱼工具)
首先,我们需要安装fluxion。打开终端并输入”git clone”,然后按回车键。完成第一步后,输入”cd fluxion”进入fluxion文件夹。在文件夹中,输入”./fluxion”运行这个工具。
如果提示缺少依赖,不要担心,输入”./fluxion -i”来下载所需的依赖。如果下载依赖失败,可以尝试更换kali源为阿里云,然后输入”apt update”更新一下,再次输入”./fluxion -i”就能正常下载了。下载完成后,会出现fluxion工具的界面,选择【中文】即可。
安装好这个”作案工具”后,我们开始操作。选择【中文】后,会进入另一个界面,选择攻击方式,选择【2】并按回车键。然后选择要扫描的信道,可以选择【1】、【2】或【3】。【1】是扫描4G WiFi,【2】是扫描5G WiFi,【3】是扫描4G和5G WiFi。根据周围WiFi的情况进行选择,如果4G WiFi较多,选择【1】,如果5G WiFi较多,选择【2】,如果不确定,选择【3】以扫描4G和5G WiFi。
以选择【3】为例,会弹出一个新窗口,显示附近扫描到的WiFi网络。当扫描差不多时,按下Ctrl+C停止扫描,终端会显示扫描到的WiFi网络。选择一个要破解的WiFi,输入其序号。
在下一个界面,选择【2】跳过。然后选择【2】cowpatty验证。接下来选择【1】每30秒检查一次握手包,然后选择【2】Synchronously。
这时,会弹出3个新窗口,进行握手包的抓取。握手包抓取成功后,会显示相关信息。
在终端中选择【1】进行攻击方式的选择,然后选择【1】创建虚假钓鱼WiFi。接着选择Y继续进行。选择【2】跳过。
选择【2】你的无线网卡名称,然后选择【1】,再选择【1】hash – cowpatty。接着选择【1】使用抓取到的hash文件,然后选择【2】cowpatty验证。
选择【1】创建SSL证书,然后选择【1】断开原网络,使连接该WiFi的设备断网。此时,会出现钓鱼WiFi选择语言的界面,输入【3】选择中文。
然后会弹出6个窗口,其中右上角的窗口是密码显示区,但并不会显示真实的密码,而是一些符号。
连接这个WiFi的设备会断网,并且会连接上我们创建的虚假同名WiFi,并进行网页劫持(DNS劫持),强制用户输入密码。
当用户输入密码后,后台会进行分析比对,如果密码错误,无法连接WiFi,只有密码正确才能重新连接WiFi,重新上网。
在Kali上的密码端口会有反应。输入【2】退出即可。
通过上述步骤,我们并不能直接看到密码,需要在文件中找到储存用户输入密码的地方。
找到密码后,可以在手机或电脑上进行检验,看是否成功破解密码。
总的来说,通过钓鱼的方式创建同名的虚假WiFi网络,可以大大提高破解WiFi密码的成功率,并且节约了字典爆破的时间。