渗透实战（周二）：FLUXION暴力破解WIFI登录口令

Wi-Fi攻与防

假设我们Kali Linux 攻击机有一个无线网卡，想通过特殊手段连入名称：414的Wi-Fi网络，那以下便是特殊手段的具体过程。

Wi-Fi的破解

硬件：MacBook Pro、小米随身Wi-Fi（无线网卡）

软件：Fluxion(点此下载)

环境：Kali Linux

Fluxion is the future of MITM WPA attacks
Fluxion is a remake of linset by vk496 with (hopefully) less bugs and more functionality. It's compatible with the latest release of Kali (rolling). The attack is mostly manual, but experimental versions will automatically handle most functionality from the stable releases.

Fluxion是一个无线破解工具，这款软件可以帮你挤掉WiFi主人的网络让你自己登陆进去，而且WiFi主人怎么挤也挤不过你。这个工具有点像是Linset的翻版。但是与Linset比较起来，它有着更多有趣的功能。

一、Fluxion攻击原理

a.扫描能够接收到的WIFI信号

b.抓取握手包（这一步的目的是为了验证WiFi密码是否正确）

c.使用WEB接口

d.启动一个假的AP实例来模拟原本的接入点

e.然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi，也会输入WiFi密码

f.随后启动一个模拟的DNS服务器并且抓取所有的DNS请求，会把请求重新定向到一个含有恶意脚本的HOST地址

g.随后会弹出一个窗口提示用户输入正确的WiFi密码

h.用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确

j.这个程序是自动化运行的，并且能够很快的抓取到WiFi密码

二、安装Fluxion

1.从网络下载fluxion到kali

root@kali:~# git clone https://github.com/wi-fi-analyzer/fluxion.git
正克隆到 'fluxion'...
remote: Enumerating objects: 2646, done.
remote: Total 2646 (delta 0), reused 0 (delta 0), pack-reused 2646
接收对象中: 100% (2646/2646), 26.13 MiB | 3.32 MiB/s, 完成.
处理 delta 中: 100% (1444/1444), 完成.

2.命令行界面安装fluxion

　　./  指运行脚本，后面直接跟脚本名称

3.完善部分Not installed 的fluxion插件

可以使用：apt-get install 命令 ，下载并安装插件

fluxion下载在之后，不同版本的linux系统来会出现各种安装依赖包不满足的提示，补充安装即