【3】Kali破解家用WI-FI密码 - 建立伪装热点

最新推荐文章于 2025-09-22 10:01:14 发布
原创 最新推荐文章于 2025-09-22 10:01:14 发布 · 9.6k 阅读 · 117 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #路由器 #数据安全 #安全 #linux

本文详细介绍使用fluxion工具在Kali Linux环境下创建钓鱼热点,通过攻击目标AP使客户端掉线,引诱其连接钓鱼热点并获取WIFI密码的全过程。

【学习记录】

本人小白一枚,文章用来记录自己目前的学习进度,希望能够用最通俗易懂的语言和命令来为大家讲清楚我的实验过程和经验,同时期待我的学习经验也可以帮助到大家。还望各位大佬能不吝朱玉,指出我的错误和不足,谢谢。
同时声明以下内容均为本人亲手试验结果与原创文字,转载请注明出处。

【实验目的 】

实验需要两块无线网卡,使用fluxion工具来创建一个钓鱼热点,钓鱼热点会有与原热点拥有相同的ESSID,但是没有密码。其中一块无线网卡会攻击目标AP使连接在其上的客户端一直掉线,另一块网卡则用来建立钓鱼热点,引诱客户端与其相连,来获得WIFI密码。
fluxion主要是集成了众多的工具,通过自动化的工具来让你选择步骤,然后进行扫描AP,抓握手包,建立、钓鱼的过程,原理和我之前所说的破解WPA/WPA2密码的原理类似,只不过这次是让目标客户端主动输入密码,然后通过握手包在本地验证客户端输入的密码是否正确。
这次实验的原理较为简单,但是过程则比较繁琐。
fluxion工具:https://github.com/FluxionNetwork/fluxion
在kali中输入命令:git clone https://github.com/FluxionNetwork/fluxion.git 来获取fluxion工具

【实验环境】

  • Kali Linux
    需要注意的是,我使用的Kali系统是烧录进移动硬盘,通过笔记本电脑bios设置为U盘优先启动,其实相当于直接在笔记本电脑中安装了Kali系统,所以并不是使用虚拟机进行的试验。

    这里说一下我所理解的虚拟机和硬盘启动中,Kali系统对本实验所带来的一些方便与不便。

    因为自身笔记本电脑中会内置无线网卡,在以前我将Kali安装到Vmware,当初除了笔记本内置网卡并没有多余的外接网卡,而且需要将网卡驱动加载至Vmware中,但是无论开启服务还是其他方法,Vmware都显示我的网卡加载失败了,最后查阅资料发现问题可能是笔记本电脑中的内置无线网卡无法加载到VMware中,而身边有一块移动硬盘,所以根据网上的教程,将Kali烧录进移动硬盘中进行使用。

    虚拟机中方便之处在于可以在同一个局域网内开多个实验机器进行试验,在安装好Kali并进行快照之后可以随时恢复,不怕玩坏;缺点是虚拟机终究是太卡了,而且还存在我上面所说的无法加载笔记本电脑内置无线网卡的问题,当然其他无线网卡后来我没在VMware中做实验,不过应该可以加载进去。

    烧录移动硬盘的方便之处是在使用USB 3.0进行外接时候,Kali系统运行十分流畅,并且携带方便,而且开机之后免去了很多虚拟机配置之类的问题,开机即用;缺点是在进行其他无线局域网试验的时候,你得使用更多的设备(手机、平板、电脑)之类的进行测试,除非有钱 ,可能无法达到虚拟机的灵活。

  • 路由器型号 TP-Link WR740N
    网络名称:luoluo
    认证类型:WPA2-PSK
    加密算法:AES
    WEP密钥:11111111

  • 连接到WIFI的客户端
    iphone7

  • 无线网卡型号
    (1) Intel® Dual Band Wireless-AC 3165 (笔记本电脑内置无线网卡)
    (2) WG111V2 (外接USB无线网卡)
    这里需要两块网卡是因为需要他们分别进行不同工作(建立钓鱼热点与发送disconnect包,来达到让客户端掉线无法重连,尝试连接钓鱼热点的操作)。
    经过我的实验发现只有一块网卡的话,最后只能建立热点,无法再攻击客户端,对于客户端来讲就几乎没有什么理由下线了。

【实验步骤】

  1. 输入命令 https://github.com/FluxionNetwork/fluxion.git 下载工具
    在这里插入图片描述
    下载完成后会在目录文件夹内

最低0.47元/天 解锁文章
【2】Kali破解家用WI-FI密码 - WPA/WPA2加密
zhangle_zhang9的博客
03-13 8323
【学习记录】 本人小白一枚,文章用来记录自己目前的学习进度,希望能够用最通俗易懂的语言和命令来为大家讲清楚我的实验过程和经验,同时期待我的学习经验也可以帮助到大家。还望各位大佬能不吝朱玉,指出我的错误和不足,谢谢。 同时声明以下内容均为本人亲手试验结果与原创文字,转载请注明出处。 【实验目的 】 使用Kali系统中已有的Aircrack-ng套件,破解附近使用WPA/WPA2加密的家用WI-FI密...
Kali从入门到入狱(2)——破解Wi-Fi密码
Box_sir的博客
09-25 4509
Kali从入门到入狱——破解Wi-Fi密码 所需材料 Kali Linux 无线网卡 开始 找到无线网卡,在终端输入命令:iwconfig 回车,此时你应该看到无线设备的相关信息。 比如我的无线网卡的接口名称是wlan0,用airmon-ng start wlan0命令开启网卡监听模式。wlan0是我的无线网卡名。 输入iwconfig命令查看网卡信息, wlan0mon网卡名加了mon则表示成功。 命令airodump-ng wlan0mon,开始扫描WiFi,按ctrl+c结束
「邻居家wifi密码获取全教程,Fluxion从小白到大师
最新发布
qq_34581892的博客
09-22 1733
本文提供了使用Fluxion工具进行WiFi渗透测试的详细教程,包括环境配置、握手包捕获和社会工程学攻击流程。教程从测试环境搭建开始,逐步演示了网卡连接、管理员模式进入、WiFi扫描、握手包获取等关键步骤,并特别说明了社会工程学部分如何诱使用户输入密码。文章强调该教程仅用于学习WiFi加密原理,严禁非法用途,同时提醒用户注意保护抓取的数据包安全。最后还介绍了成功后可进行的网络优化操作,如双WAN口路由器配置等。
kali下搭建WiFi钓鱼热点
2301_77162959的博客
05-04 2326
linux建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可。 linux下的无线共享要用到两个软件:hostapd(创建无线热点)、dnsmasq(dns服务和dhcp服务).
伪造钓鱼WIFI——kali
weixin_34362790的博客
02-07 1704
2019独角兽企业重金招聘Python工程师标准>>> ...
Kali Linux Wifi 伪造热点
小能猫的博客
07-05 711
Kali Linux中的WiFi欺骗攻击技术包括EvilTwin(伪造同名热点)、Karma攻击(响应Probe请求)和中间人攻击(MITM),常用工具有hostapd、wifiphisher、mana-toolkit、bettercap和fluxion等。这些方法可用于伪造热点、流量劫持和钓鱼攻击。防御措施包括禁用Probe请求、使用WPA3-Enterprise和监控异常AP。需注意仅在授权环境中测试,避免违法风险。
利用kali破WPA2加密的wifi
weixin_33910434的博客
10-04 987
国庆放假在家有点闲,想着之前尝试用kali破解wifi一直没有成功过,何不趁这个机会再试一试。 一、准备工作 1.kali操作系统或者kali虚拟机 2.如果是虚拟机还需要一个kali能识别的无线网卡(常见的有芯片为3070和8187) 3.强大的字典(kali中也有自带的,不过还是自己收集的好用一些) 解压kali中的自带的rockyou.txt.gz: gzip -d /usr...
KALI实用装比指南之虚假WIFI
maniubip的博客
07-15 473
新建一个记事本,格式为txt。笔记本内每一行都为一个虚假WIFI的名字,保存文件。装前准备:kali(虚拟机中的kali) 聪慧的你 免驱网卡。6.静静等着(运行成功则什么都不会显示)按ctrl+c停止。1.在KALI中开启一个新终端,开启ROOT模式。3.开启网卡监听模式。
kali破解Wi-Fi密码
weixin_43211186的博客
01-10 6653
kali破解Wi-Fi密码 kali系统接入无线网卡,通过监听周围热点,选择一个Wi-Fi热点,攻击一台连接了该Wi-Fi热点的设备,使它掉线之后这台设备会再次主动连接,用伪装的挂载设备去接受设备发送的tcp三次握手数据包。只要用kali自带的密码字典文件去穷举该数据包,直到找到Wi-Fi密码为止就成功了 先将无线网卡插入Kali Linux,输入命令查看,网卡名一般为wlan0: iwconfig 输入以下命令将可能会影响进行无线实验的因素排除掉: service network-manager st
【1】Kali破解家用WI-FI密码 - WEP加密
zhangle_zhang9的博客
03-11 4295
【学习记录】【1】Kali破解家用路由器密码 - WEP加密
伪造免费 WiFi 盗你账号密码
weixin_34217711的博客
02-25 1337
在公共场所用免费WiFi要多留个心眼。记者王维宣 摄 广州有数千个WiFi热点大多免费使用时要小心被***钓鱼 目前在广州的机场、星巴克等场合均有免费的无线网络,很多手机用户都会不假思索就连接上网,进行冲浪和炒股。殊不知,有些免费午餐可能是***们布置下的陷阱。近日有网友在微博透露,公共场合的WiFi存在隐私危机,***只需凭借一些简单设备,就可监视WiFi上任何人正在...
利用kali破解wifi密码全过程.doc
05-21
kali linux 系统利用字典破解wifi密码教程 破解需要强大的字典,而且wifi模式有限制
evil-twin:了解如何在虚假的WiFi网络上设置虚假的身份验证网页
03-12
邪恶双胞胎-马克七世 了解如何在伪造的WiFi网络上设置伪造的身份验证网页。 阅读这两个文件中的注释,以更好地了解其所有工作原理: 您可以根据自己的喜好修改和扩展该项目。 您拥有入门所需的一切。 您可以轻松自定义 ,使其看起来更像您正在测试的公司,例如更改颜色,徽标等。 在带有固件v1.0.2和模块Evil Portal v1.1和Cabinet v1.0的WiFi Pineapple Mark VII Basic上进行了测试。 在Windows 10 Enterprise OS(64位)和Kali Linux v2020.3(64位)上进行了附加设置和测试。 出于教育目的。 希望对您有所帮助! 在这个项目中,我想向您展示如何通过GUI安装和使用WiFi Pineapple的模块,有关更多的控制台攻击,请查看我的。 如果设备较旧,请检查 。 要做的事情:很快会有更多的事情
无线安全课堂:手把手教会你搭建伪AP接入点
weixin_34088583的博客
08-04 1038
概述 *本文假设读者对设置伪AP接入点以及Apache配置有足够了解。 在本攻击场景中,我们将使用到alfa无线网卡以及用于网络访问的以太网连接(虚拟机环境下,物理机下无需此配置)。你也可以使用虚拟接口执行这种攻击,但一定要确保使用合适的的接口名。 所用工具 hostapd(或airbase-ng)dnsmasq(或isc-dhcp-server)Apache2Nano或Vi文本编辑器grep...
kali Linux创建WiFi热点
qq_41203799的博客
04-14 9527
工具:VMware虚拟机、kali Linux镜像文件、无线网卡1.解压并安装bridge-utils-1.4.tar.gz  但可能会出现以下问题:分析:出现该问题的原因可能有两个:(1)联网失败。可通过ifconfig 查看联网成功与否,eth0有没有出现ip地址,如果仅有MAC地址没有IP地址,说明联网失败(也可以通过判断ping www.baidu.com)。具体解决方法如下:VMware...
全网最详细用kali linux上的fluxion搭建钓鱼wifi获取wifi密码
热门推荐
forever0heart的博客
03-21 4万+
Kali linux系统用fluxion创建钓鱼wifi获取wifi密码 一、准备 1.RT3070芯片的无线网卡 注意网卡插上后,要和虚拟机连接 2.VMware Workstation Pro VMware Workstation Pro下载 3.kali linux系统 https://www.kali.org/downloads/kali官网下载地址 4.fluxion 进入kali linux安装fluxion 下载fluxion git clone https://github.com/Fl
kali下搭建WiFi钓鱼热点
阿金正传
10-11 6351
linux建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可。 linux下的无线共享要用到两个软件:hostapd(创建无线热点)、dnsmasq(dns服务和dhcp服务). 1.安装以上两个软件:
WIFI篇(2.python破解wifi--生成密码字典)
Micheal 超 的博客
02-17 1万+
WIFI字典: 参考博客:Python破解Wifi密码思路 密码字典TXT文件生成,本文提供的比较简单,实用破解可以根据一般密码设置,去生成比较大比较全的密码字典。 目前无线网络加密形式常见的有两种,WEP和WPA/WPA2,WEP破解方法非常简单,但是现在这种加密方式由于不安全基本上见不到了。这里就没有必要讨论WEP破解方法了。 Wifi密码长度有何限制 Wifi常见的密码有wep,aes和...
Kali-Linux下创建一个钓鱼WiFi热点
奋起的blog
02-26 2万+
http://www.myhack58.com/Article/sort097/2015/65019.htm 实验假设 通过伪造免费无线AP热点进行钓鱼的实验,分析、重放无线数据包窃取用户隐私,伪造钓鱼网站捕获用户账户密码,模拟黑客钓鱼攻击,评估无线热点安全隐患。 理论依据 手机开启WiFi功能后,会自动扫描附近的无线网络信号,当我们
kali linux 安装配置wi-fi时填写ssid
06-08
Kali Linux中配置Wi-Fi时,您需要知道您要连接的Wi-Fi网络的SSID(服务集标识符)。SSID是Wi-Fi网络的名称,它是区分不同Wi-Fi网络的唯一标识符。 要查找可用的Wi-Fi网络SSID,您可以在终端中运行以下命令: ```...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值