如何破解wifi密码

运用Fluxion高效破解WiFi密码

ArthurKiller2016-06-21共777131人围观，发现 87 个不明物体工具

Fluxion是一个无线破解工具，这个工具有点像是Linset的翻版。但是与Linset比较起来，它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行。

工作原理

1.扫描能够接收到的WIFI信号

2.抓取握手包（这一步的目的是为了验证WiFi密码是否正确）

3.使用WEB接口

4.启动一个假的AP实例来模拟原本的接入点

5.然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi，也会输入WiFi密码

6.随后启动一个模拟的DNS服务器并且抓取所有的DNS请求，并且会把这些请求重新定向到一个含有恶意脚本的HOST地址

7.随后会弹出一个窗口提示用户输入正确的WiFi密码

8.用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确

9.这个程序是自动化运行的，并且能够很快的抓取到WiFi密码

使用步骤

原理说完了，那么接下来说说使用步骤吧。这个工具已经被发布在Github上，大家可以前往下载。

git clone https://github.com/deltaxflux/fluxion.git

通过以下命令开启Fluxion。

./fluxion

Fluxion开启页面

随后Fluxion会让我们选择网卡和信道。网卡的话需要大家自己分辨，但是信道选项一般都是选择第一个（全部信道）。

网卡选择

信道选择

选择完后它会对网卡周围的WiFi进行扫描，扫描到你要破解的WiFi后按Ctrl+C停止。

WiFi扫描

在这一步，我们选择自己想要破解的网络。如果我要破解列表内的第二个网络，那么就输入2。

选择要破解的网络

然后选择第一个选项建立一个虚假的AP。

选择攻击方式

这里会碰到一个选项叫你选择握手包的保存路径。你可以直接空格键跳过，这样握手包会默认保存在/root/Desktop/路径下。随后选择1，其目的是选择aircrack-ng开始抓取握手包。

握手包保存路径选项

握手包抓取选项

随后再选择1，这样会使目标WiFi的用户进行统一的一个分配。

数据包分配

上一个步骤结束之后它会自动打开两个新的终端控制窗口。一个窗口主要是抓取WPA数据包的，而另外一个窗口是分配数据包的。然后我们在原来的窗口上选择1让它继续抓包。

新打开的两个窗口

抓完包后它会询问你选择一个WEB接口，这里我们选择1。

WBE接口选择

然后它会叫我们选择语言。这里我看了一下没中文版，大家自己看源码改改了。

语言选项

选择完语言后它会开启新的四个控制窗口，并且建立虚假的AP，用户分配等操作。

新开启的四个窗口

这时只要用户打开浏览器，就会转到输入WiFi密码的页面。

虚假的WiFi密码输入窗口

只要用户输入正确的WiFi密码，整个程序就会停止运行，并且会自动弹出正确的WiFi密码。

正确的WiFi密码

总结

突然想起在4年前还拿着BT Linux来跑pin码破解WiFi，经常一跑就是一个晚上。还是社工破解WiFi更加靠谱。

本文作者：ArthurKiller，编译自Rajhackingarticles，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

这些评论亮了

cangtianyx(1级)回复

思路很不错，就是那个网页验证得有点假。

)18(亮了
麻花疼回复

你确定是破解不是钓鱼？

)13(亮了
taylorwin(5级)回复

@ ArthurKiller 同样的SSID 密码不一样的话，电脑的话提示密码错误，手机的话提示验证错误。模拟的AP应该是没有密码的吧，手机和电脑记住上一次的SSID的情况下，全一直用记录的密码去连，这样还是需要用户干预近来。晚上还是自己试一下。

)11(亮了
anonymous回复

@ ArthurKiller 基本kail都是装在虚拟机中的，没有外置usb网卡的话，没法弄。没错吧！

)10(亮了
来盘炒饼回复

@ ArthurKiller 嗯，思路很清真

)9(亮了

发表评论

已有 87 条评论

麻花疼 2016-06-21回复1楼

你确定是破解不是钓鱼？

亮了(13)
ArthurKiller (7级)窃.格瓦拉驻FreeBuf办事处 2016-06-21回复2楼

还想到一个牛B的思路。上面的源码只是在网页里面显示。搞得有些假，如果结合弹窗代码进行执行，效果应该很不错~

亮了(6)
- 来盘炒饼 2016-06-21回复
  
  @ ArthurKiller 嗯，思路很清真
  
  亮了(9)
- anonymous 2016-06-22回复
  
  @ ArthurKiller 基本kail都是装在虚拟机中的，没有外置usb网卡的话，没法弄。没错吧！
  
  亮了(10)
123 2016-06-21回复3楼

出国用正好，国内人都喜欢中文的

亮了(7)
taylorwin (5级) 2016-06-21回复4楼

4.启动一个假的AP实例来模拟原本的接入点大牛解释一下别，模拟原来的AP情况下，用户那里会提示保存的AP信息不对的，用户会主动忘记在连接？

亮了(7)
- ArthurKiller (7级)窃.格瓦拉驻FreeBuf办事处 2016-06-21回复
  
  @ taylorwin SSID
  
  亮了(5)
  - taylorwin (5级) 2016-06-21回复
    
    @ ArthurKiller 同样的SSID 密码不一样的话，电脑的话提示密码错误，手机的话提示验证错误。模拟的AP应该是没有密码的吧，手机和电脑记住上一次的SSID的情况下，全一直用记录的密码去连，这样还是需要用户干预近来。晚上还是自己试一下。
    
    亮了(11)
  - ArthurKiller (7级)窃.格瓦拉驻FreeBuf办事处 2016-06-21回复
    
    @ taylorwin 抓取到的握手包就是用来做密码验证的，但是还是自己操作一遍比较好~
    
    亮了(6)
- Kyrios 2016-06-21回复
  
  @ taylorwin 可以把已经连上的人踢掉的
  
  亮了(6)
- 偷拍谁最强～ 2016-06-21回复
  
  @ taylorwin 哈哈，我前几天测试时候遇到和层主一样的问题。要让用户主动忘记再连接很难，只会导致他们一直连不上。
  
  上面几楼的明显都是没自己测过的，ArthurKiller 你居然还让别人操作一遍？？你自己真有弄一遍？？弄了居然不明白层主在说什么。
  
  亮了(5)
  - ArthurKiller (7级)窃.格瓦拉驻FreeBuf办事处 2016-06-22回复
    
    @ 偷拍谁最强～这个工具我真没操纵过，但是看着文档也没多复杂，所以就编译给大家了。看着大家疑问好多。。。等我的专题写完我来亲自弄一遍吧。
    
    亮了(7)
  - taylorwin (5级) 2016-06-22回复
    
    @ 偷拍谁最强～我测试也是，在手机和电脑上都是显示两个一样的AP，一个是有密码（有密码的时不时被攻击下线），一个是没密码，有点安全意识的就不连没有密码的了。
    
    亮了(7)
  - ArthurKiller (7级)窃.格瓦拉驻FreeBuf办事处 2016-06-23回复
    
    @ 偷拍谁最强～
    
    已经测试过一遍。它会生成一个相同的SSID，并且在生成的时候我的手机上连接的wifi掉线了。。。掉线了。。。这样我又得重新连接一下。因为是基于html的代码来进行钓鱼，那么可以搞一个弹窗的代码来模拟IOS端的wifi输入的窗口。
    
    亮了(6)
  - 爱捣蛋的鬼 (2级) 2016-07-06回复
    
    @ ArthurKiller 搞个IOS那个输入wifi密码的倒是不错，哈哈哈
    
    亮了(1)
  - 偷拍谁最强～ 2016-07-18回复
    
    @ ArthurKiller 是啊，坑就在这里，mdk3让他掉线，手机会自动再查找匹配的ssid再连接，会不停重复这个动作。这里只能期待被钓者自己主动点忘记网络再连上来，他不忘记，永远是死循环。
    
    亮了(4)
  - HLPHLG (1级) 2016-07-18回复
    
    @ ArthurKiller 为什么我的生成的时候没有反应呢，也没掉线啊，让用户主动取消保存太难了
    
    亮了(1)
AI吃葡萄干 2016-06-21回复5楼

有点意思，收藏了

亮了(7)
cangtianyx (1级) 2016-06-21回复6楼

思路很不错，就是那个网页验证得有点假。

亮了(18)
- ArthurKiller (7级)窃.格瓦拉驻FreeBuf办事处 2016-06-21回复
  
  @ cangtianyx 对的。。骗骗小白还行。所以我就想着弄一个弹窗的效果要好很多，登陆网页后自动弹窗。
  
  亮了(5)
咖啡男Stephen_Liu 2016-06-21回复7楼

亮了(6)
蛤_搞个大新闻 2016-06-21回复8楼

提供了一个新思路，不过细节还是要优化一下，目前还是很容易被识破的

作为应对措施，家里的WiFi密码只有我一个人知道

亮了(7)
- 偷拍谁最强～ 2016-06-21回复
  
  @ 蛤_搞个大新闻可以看看模板里面有个固件升级模板，用那个模板很不容易被识破，很多人后台密码和wifi密码相同，这个程序还带输入后自动验证，错误还让他再输，一般人都会试完普通密码不对再试wifi密码（会以为自己忘记了，多试几个）。试到wifi密码时验证成功过，等待固件升级完成读条。
  
  亮了(5)
Reader 2016-06-21回复9楼

如果攻击者不知道PSK也可以随便开钓鱼热点，那还要WiFi密码干什么……直接强迫对方连上自己不就可以干坏事了？

亮了(5)
anonymous 2016-06-21回复10楼

无论如何，思路很赞。

亮了(5)
亢宇飞的微波 (1级) 2016-06-21回复11楼

这是钓鱼，不过思路很赞

亮了(4)
cwg2552298 (6级)Follow my own course 2016-06-21回复12楼

thanks for sharing

亮了(2)
Linger (2级) 2016-06-21回复13楼

呃，这也就骗骗小白吧

亮了(2)
Shine苗苗 2016-06-22回复14楼

走哪再不用向人家要密码啦[挖鼻][挖鼻]

亮了(2)
ysc3839 (1级) 2016-06-22回复15楼

我以前怎么听说伪造的热点输入任何密码都能连上，然后你这边会显示出用户输入的密码？

亮了(2)
will 2016-06-22回复16楼

为什么运行 ./fluxion 的时候会提示：

进入目录后再运行 ./fluxion 显示

亮了(2)
- 冰海 (3级)我思故我在…… 2016-06-22回复
  
  @ will 安装一下需要的组件就行了
  apt-get install xxx
  
  亮了(2)
  - 阿伟 2016-07-29回复
    
    @ 冰海如何安装组件
    
    亮了(1)
- 0.0 2016-06-23回复
  
  @ will 你先运行那个目录下的install.sh.也可以自己安装
  
  亮了(2)
- mut0uren (1级) 2016-06-28回复
  
  @ will 你这个是怎么解决的我的也是这样啊
  
  亮了(2)
  - Carter 2016-07-30回复
    
    @ mut0uren 定位到目录./fluxion然后在执行该命令啊
    
    亮了(1)
dosmlp 2016-06-22回复17楼

实测没什么用，用户那里保存的是带密码的ssid，是不会连上这个模拟出来的不带密码的热点，会提示密码错误或验证失败之类的问题，除非你能让用户主动删掉原来那个保存的热点

亮了(5)
- deltax_credits (1级) 2016-06-22回复
  
  @ dosmlp 那教程中是如何做到破解处密码的呢？
  
  亮了(1)
  - dosmlp 2016-06-23回复
    
    @ deltax_credits 教程中作者为了能破解密码主动删除原来的热点然后重新连上了这个模拟出来的无密码热点，我只能这么推测
    
    亮了(3)
- 涵哥的微笑 (1级) 2016-06-23回复
  
  @ dosmlp 两个同样的ssid会导致不能上网。不信你可以试试把手机热点和无线路由的ssid改成一样的。你会发现不能上网。
  
  亮了(3)
  - ArthurKiller (7级)窃.格瓦拉驻FreeBuf办事处 2016-06-24回复
    
    @ 涵哥的微笑对的。。。。和我实际测试效果中一样
    
    亮了(1)
哈哈哈哈哈哈 2016-06-22回复18楼

然而我关心的是那个字体kali2自带那个字体终端上鸟文会重叠，很难看……

亮了(2)
ZhouNianCheng❀ (1级) 2016-06-22回复19楼

我表示看完这个后，我觉得需要两张网卡才对，一张做攻击实行MDK3 一张做钓鱼… 还是实体机吧…

亮了(2)
- ArthurKiller (7级)窃.格瓦拉驻FreeBuf办事处 2016-06-24回复
  
  @ ZhouNianCheng❀ 不用，一张网卡就行
  
  亮了(2)
  - flyflying (1级) 2016-06-28回复
    
    @ ArthurKiller 我运行总是提醒 there isnt wareless cards ,没用网卡，可我的虚拟机里已经桥接到了主机网卡了，是不是必须使用外置网卡钓鱼，求推荐什么牌子的网卡好
    
    亮了(2)
  - fff 2016-06-29回复
    
    @ flyflying 虚拟机要用USB无线网卡才行
    
    亮了(2)
  - flyflying (1级) 2016-06-29回复
    
    @ fff 已经买了8187的
    
    亮了(2)
  - mut0uren (1级) 2016-06-29回复
    
    @ ArthurKiller
    
    这几个 Not installed 怎么破de
    
    亮了(3)
  - Carter 2016-07-30回复
    
    @ mut0uren 输入命令apt-get install XXX。把XXX替换成没被安装的（就是Not installed的）名称比如说apt-get install php5-cgi
    
    亮了(1)
  - Illusionists (1级) 2016-08-28回复
    
    apt update
    apt install isc-dhcp-server hostapd lighttpd php-cgi
    
    注意是要装php-cgi不是php5-cgi 装后者还是错误
    
    亮了(0)
  - Illusionists (1级) 2016-08-28回复
    
    @ mut0uren
    
    亮了(0)
zeal0us 2016-06-22回复20楼

Mark

亮了(2)
jsjsh9 2016-06-22回复21楼

这种工具都半斤八两

亮了(2)
deltax_credits (1级) 2016-06-22回复22楼

实测了一下，效果不理想

亮了(2)
- flyflying (1级) 2016-06-28回复
  
  @ deltax_credits 用的虚拟机测试吗，需要外置网卡吗
  
  亮了(2)
yrh (1级) 2016-06-22回复23楼

我记得的airodump-ng抓包的时候会显示客户端曾经连接过的其他AP，那些AP不一定都有密码吧？把伪造的ssid按个试试，说不定就有人连了〜这里可以尽情社工〜看看哪些SSID是他可能连接过的没密码的，或者知道密码的〜目的就是让他进入我们的内网〜之后网爷可以做成需要破解的ssid，光是deauth干扰后重连的几秒绝对不会惹人注意〜何况这样可以让真正的路由器参与钓鱼，弥补soft AP信号太差的问题

亮了(4)
小柏 (1级) 2016-06-22回复24楼

mark

亮了(1)
30782754 (2级) 2016-06-23回复25楼

这思路有点厉害。。

亮了(1)
hello肉丝 2016-06-23回复26楼

6666

亮了(1)
涵哥的微笑 (1级) 2016-06-23回复27楼

一直处于这个状态

亮了(2)
- ArthurKiller (7级)窃.格瓦拉驻FreeBuf办事处 2016-06-24回复
  
  @ 涵哥的微笑重新抓包吧，上面都提示说找不到握手包了
  
  亮了(1)
打球特罗夫斯基 2016-06-23回复28楼

你也不怕你邻居拿着手机到你家来要密码

亮了(1)
admin 2016-06-23回复29楼

@ anonymous 是啊，感觉好尴尬

亮了(1)
ge 2016-06-24回复30楼

感谢分享此文

亮了(1)
死宅10086 (6级) 2016-06-24回复31楼

瞧瞧瞧瞧。。

亮了(1)
酒醉的汤姆 (1级) 2016-06-24回复32楼

一直处于这个状态，手机打开浏览器也没有任何反应，网页无法打开。。。。

亮了(3)
- Illusionists (1级) 2016-08-28回复
  
  @ 酒醉的汤姆同问题
  
  亮了(0)
1441916133 (3级) 2016-06-29回复33楼

那么问题来了，请问，我周围的人都不认识英语怎么办？你上去来了个弹窗，全英文的网页劫持，你是开心了，村里人懵逼了……这啥玩意儿？

亮了(4)
- fff 2016-06-29回复
  
  @ 1441916133 自己改网页。
  
  亮了(1)
- raven (1级) 2016-10-07回复
  
  @ 1441916133 村儿里人表示看不懂，直接重启了哈哈
  
  亮了(0)
flyflying (1级) 2016-07-01回复34楼

今天测试了，手机电脑只是显示同名的两个WiFi，电脑自动标记为2，手机标记为default，自动连接就不说了，手动连接都连不上，没效果啊

亮了(3)
杨黎彬 2016-07-01回复35楼

收藏了

亮了(1)
Carter 2016-07-31回复36楼

到了建立虚假AP，也就是4个窗口的时候，一直没反应。怎么破

亮了(1)
- rainto (1级) 2016-08-19回复
  
  @ Carter 你建立了虚假ap之后手机能连上这个ap吗？
  
  亮了(1)
  - 565882167 (1级) 2016-08-29回复
    
    @ rainto 我AP都看不见- -
    
    亮了(1)
rainto (1级) 2016-08-19回复37楼

ap建立之后，连不上，所以没有client 怎么dns欺骗呢，这时候访问网站都是用的数据流量吧。

亮了(2)
565882167 (1级) 2016-08-29回复38楼

为什么我建立不了伪AP 所有窗口都打开了

亮了(2)
- John 2016-10-04回复
  
  @ 565882167 和你一样，无法建立AP
  
  亮了(0)
Alfredliu 2017-02-09回复39楼

求解

亮了(0)
Alfredliu 2017-02-09回复40楼

The script should be exected inside a X (graphical) session
求解

亮了(0)
夜半三棵树 2017-02-15回复41楼

很尴尬的问题是别人根本不连接你的虚假AP。自己测试时，手动点击连上了，获取密码也成功了。可是实际上等了20多分钟还是只有自己的连接。

亮了(0)
test 2017-03-17回复42楼

失效了能更新一下吗？

亮了(0)
heikeyujike 2017-05-08回复43楼

有人知道这是什么原因吗？有点急想要搞清楚，如有谁能回答一下，在这里先谢谢了！

亮了(0)
- RUN先生 (1级) 2017-05-08回复
  
  @ heikeyujike 更新一下kali源之后试试
  
  亮了(0)
- 111 2017-05-15回复
  
  apt update
  apt install xxxx 缺啥补啥
  
  亮了(0)
111 2017-05-15回复44楼

我的版本是fluxion 2的，界面选项稍稍不一样，然后创建的伪装AP 名字自动为 Default(不会和攻击路由器一样的名字手机电脑都是识别为Default) ,手机也不会自动链接，只会链接自己路由器正常的那个，就根本达不到劫持效果，我很困惑，为什么链接不上伪装AP

亮了(0)
- 111 2017-05-15回复
  
  @ 111 坐等回复，有没有人解决了？
  
  亮了(0)