之前我们有使用Airmon-ng抓Handshake破解但这次我们要抓的是明文密码不用进行字典破解.
工具
-wifiphisher
-roguehostapd
-双网卡(笔记本原配wifi网卡 + 一个USBwifi网卡)
(我使用的是Tenda W311M无线网卡 + 笔记本内置网卡)
-进行你的kali升级
1.开启你的kali,下载wifiphisher安装包
#git clone https://github.com/wifiphisher/wifiphisher.git
2.进入wifiphisher文件夹,再下载rouehostapd安装包
#cd wifiphisher/
#git clone https://github.com/wifiphisher/roguehostapd
3.进入roguehostapd文件夹,赐予安装权限, 安装.
#cd roguehostapd
#chmod +x
*
#apt-get
install libssl-dev
4.安装.
#python
setup.py install
5.返回上一个文件夹,再安装.
#cd ..
#python setup.py install
6.安装成功
7.开始使用你可以使用#wifiphisher -h 指令查看他们功能, 但现在我只用来钓鱼.
8.欢迎我们的选手NormalWifi.
9.使用#ifconfig确认双网卡.
10.开启你的wifiphisher
#wifiphisher --force-hostapd
11.选择你的攻击方式.
12.开始运行, 如果报错你可以试一试重步骤10再开一次(灰灰的背景一堆看不明白的错误).
13.他在把原本的连接攻击掉(ddos)并创造一个一模一样的wifi连接让目标连接
14.突然有人连了进来, 仔细看原来是我的手机....
15.补充步骤14,因为我的手机是连接着的并开启了Auto connect. 所以原本的wifi站点不能使用,它(手机)有Auto connect的权利就会自己连去一个一模一样的wifi站点并自行连接
16.如果你开了Wi-Fi连接界面你应该就可以察觉不对劲了. (所以开启Auto connect 对公共的wifi站点真的挺危险的)
17.手机会强制出现这个page叫你输入你的WIFI连接密码进行Firmware Upgrade.
19. Wifi Password Get. 感谢阅读
(你只需要按EAS就能退出这个界面了)
骗了人wifi 密码和时间非常可恶 . (但我很开心
No comments:
Post a Comment