wifislax中很多破解wifi密码的工具,下面就来说说里面的linset软件的钓鱼过程,国内很多人知道这个方法,不过没有总结,youtube上视频一大把,我刚才测试了一把,还是打算记录一下攻击过程:
首先你需要一个wifislax系统,详见我的置顶文章:http://www.cnblogs.com/shenjieblog/p/5138846.html
启动进入wifislax,然后打开linset。
然后在界面上就会显示你的可用网卡,这也是我用U盘启动wifislax系统的原因,就是只有U盘启动wifislax才能识别你的网卡,如果虚拟机启动的话可能需要特定型号的外置无线网卡的支持,很是麻烦,不然就没有网卡支持,也就不能使用这个工具进行破解了。如下:识别出来的我的可用网卡只有一个,我们输入“1”后回车即可。
然后如下,输入“1”即可。
然后会自动弹出一个扫描wifi信号的界面,如下,在右边会显示一些wifi的名称。
然后扫描一段时间(比如:30秒)之后(当扫描出你想破解的wifi名称的时候)你就自己手动按ctrl+C来停止扫描,然后在下个界面上就会显示刚才扫描出来的wifi名称。
看见了吗?最左边带星号的wifi就是我们可以钓鱼的wifi,带星号的说明有客户端,也就是有人正在上网。没有带星号的我们就可以不用考虑了。输入我们想要钓鱼的wifi前面的序号,比如我自己想要破解名为S的wifi,于是就输入“3”,然后回车即可 。
然后输入“1”回车。
按“Enter”键然后回车。
然后输入“1”回车。
然后输入“1”回车,然后就会开始抓取握手包了,握手包是别人上网发送出去的数据包,里面包含了很多信息,其中就有wifi的密码,但是肯定都是加了密的,我们平时获取到握手包之后很多人都是使用字典来暴力破解,不过我不太喜欢这种方法,首先如果你想破解成功的话你需要一个强大的字典,然后暴力破解的时候很伤CPU,你会很清楚地听见电脑里面风扇转动的声音,所以如果能钓鱼的话就方便了很多,那么钓鱼的时候怎么使用这个握手包呢?我们获取到握手包之后然后进行钓鱼攻击,钓鱼攻击的原理就是会虚拟(产生)一个和你想要攻击的wifi名字相同的wifi,不过不同的是这个新产生的wifi是不带密码的,方便被钓鱼者能轻易的连接上,攻击开始之后被攻击用户的设备(电脑或者手机)会自动下线(不停掉线),然后自动连接上我们虚拟出来的那个同名wifi,这个时候就算被攻击的人又重新连接上自己的那个带密码的wifi也会不停的掉线而上不了网,然后连接上我们虚拟出来的那个wifi之后就会自动(或者被攻击者自己手动)打开浏览器,并且弹出wifislax里面linset工具中默认的钓鱼页面,其实就是一个网页,里面会有一个提示输入wifi密码的输入框,当被攻击者输入了wifi密码之后,输入的密码就会和握手包里面的wifi密码进行匹配对比,如果wifi密码一样的话那么就会马上弹出要破解的wifi密码,如果不一样的话就会提示密码错误,要求被攻击者重新输入。当然现在很多聪明人不会上当。
如果出现下图中红框中的WPA handshake之后就说明我们抓取到了握手包了。
然后抓取到之后我们就可以在这个界面按ctrl+C停止抓取了。然后就会出现下图:
然后输入“1”回车。
然后输入“1”回车。
然后输入“1”回车。进行钓鱼,接下来就是漫长的等待,我们等待鱼儿上钩。
左上角是DCHP报文展示窗口,右上角是被钓到的客户端显示窗口,你会看见连入wifi的客户端(设备)的数量,会显示连接设备的ip地址,左下角是推送WEB网址,也就是被攻击者访问的网站地址,右下角是攻击无线的窗口,导致那个AP下的客户端下线方便连上我们设定的伪造AP。
然后当被攻击者连入我们伪造的wifi之后就会自动弹出钓鱼页面,如下:
提示被攻击者输入wifi密码。如果输入错误就提示错误信息。
如果输入正确就会立即弹出密码,
密码就是88888888,并且会自动把这个密码保存在系统中,路径如下:
这就OK了。
另外需要注意的就是钓鱼选择的AP尽量是使用人数多点的,这样很容易就上钩了,并且钓鱼的时间尽量选择傍晚大家下班的时候,这个时候是上网的高峰期,才有鱼儿,不然的话钓不到鱼是要等很久的哦。