史上最强wifi密码破解：fluxion

fluxion 最近出了最新版，以前网上的所有教程都不适用了，所以整好了立马来写一篇。

没有哪一个系统能扛得住社会工程学技术的入侵，fluxion就是利用了钓鱼的方法来伪造登录界面进行入侵。超赞，还去跑个神马包啊，这哥们儿一下子全部搞定。

今天快点来写一下，有想学习wifi渗透的可以看一下这篇目录，教你从入门到入狱。

---

环境搭建

1.kali系统

2.一个无线网卡，我的是3070的，网卡必须支持开启无线热点，可以查一下型号或者实践一下这个实验试一下。

---

实验实施

1.首先下载fluxion

在终端内输入  git clone https://github.com/FluxionNetwork/fluxion.git

其中可能会要求你输入github的账户和密码，注册输入就好啦

其中如果出现无法定位软件包

那你就换一个源试一下，我建议是换成官方源，有时候是你虚拟机网络出了问题了，所以出问题后记得去ping 一下百度

换源教程我也写过，去搜一下嘛

2.第二步，安装fluxion。

继续在终端下进行，  cd fluxion 打开锁下载的目录

然后ls  即列出所有文件

接着./fluxion.sh   即打开这个文件

之后他就会自动安装，有些人有一些依赖没有安装的，他自动帮你安装，所以你第一次安装时需要的时间就比较长一些

3.安装好了以后会进入这个页面，

此时在虚拟机中连接上我们的无线网卡

然后在终端中选择13  即中文

4.选择你的网卡，我的就是1

5.选择要扫描的信道，我选择所有信道。然后就开始扫描附近所有的网络了

6.发现自己想要攻击的目标后 ctrl+c停止，我在这里选择18，我的目标，注意不要018,那样不管用的

7.进入攻击步骤，选择第二个handshake snopper，他得先抓个包，因为需要哈希序列，为什么需要这个我也不知道，反正这样才能成功

8.这里的选择就很自由了

监听模式就是慢慢等路由器的握手包，啥时候有新的客户来连这个路由器你啥时候就有可能抓到。

这里我们简单粗暴，直接全给他断了网，然后那么多的握手包，肯定能抓到一个。因此选择 二

9.选择hash的验证方式

这个我也不知道是什么，hash不是管校验文件的嘛？还有这个验证码？？不懂，所以选系统推荐的试试

10.当有一个客户端重新连接的时候，握手包自动抓到，并退出刚才的三个界面

11. 返回选择攻击方式，这时候就能用邪恶双胞胎了，选择1,

12.选择自己的无线网卡，我选择2

13.无需解释了啊

14.选择y

15.选择系统推荐的嘛，1

16.创建ssl证书，然后如果你在中国当然要选择中国了

17.开始了帅帅的钓鱼热点

18.这时候看一下手机，断网了，然后重新连接，打开网页会蹦出来这个页面

19.用户在这里输入密码，然后就会展现在我们电脑上了

可以啊，嘿嘿嘿

实验问题

1.这是官网上给的这个克隆路由器登录页面的命令，可是我没找到在哪里能用上

2.如果不进行抓包直接进行邪恶双胞胎会出现hash值校验错误，必须先抓他的一个包才行

估计是因为只有抓到他的包，确定里面的一些参数，比如信道啊什么的，然后才能更好的启动邪恶双胞胎，更像

---

有一些人卡在了最后了，我也有一次他一直不弹出页面，之后是这样解决的

我用的是小米手机，每个系统都可能会有略微不同。

1.首先整到这一步，也就是启用钓鱼wifi

2.然后原来有密码的wifi就变成了钓鱼wifi，然后点击一下就连接上了。连接上不需要任何操作，他自己后台就会弹出来那个钓鱼页面了

3.有时候他不弹出来钓鱼页面或者无法连接钓鱼wifi

这时候先把所有wifi的密码删除了，防止自动连接

小米手机就是去删除网络

然后有时候他还是蹦不出来

然后你点击这个，到wifi详情中，等一会儿就跳出来了

有的卡在了无法开启虚假wifi，你先尝试一下目录里的手把手教你开启虚假wifi，有很多网卡不支持开启wifi的