本来是想试验一下暴力破解的,但是由于字典太大,跑的时间也比较长,于是使用了钓鱼的方法。
先说一下wifiphisher钓鱼获取wifi密码的原理:
wifiphisher对于你在攻击中选定的wifi会强制使连接目标wifi的客户机断开连接,然后使用你的无线网卡伪装成一个可连接的热点,并显示钓鱼页面,欺骗用户输入密码,然后wifiphisher接收到其输入的密码。
环境:1、kali Linux
2、wifiphisher
3、具有监听功能的适用于Linux的无线网卡
1、打开系统,将网卡接入虚拟机下的Linux
linux接入网卡:
这样就接入了网卡,可以用iwconfig命令查看:
出现了wlan0,说明网卡接入成功(也可能是wlan1之类的,会有不同,只要出现图中wlan0这个内容格式就是成功了)
2、下载安装wifiphisher
kali下:apt-get install wifiphisher
其它的系统也可安装,可能要GitHub上找文件
3、开始选择热点进行钓鱼
1)开启wifiphisher:终端输入wifiphisher
开启之后会对周围wifi进行扫描,可能需要等待一段时间才能够扫描彻底。
2)选定目标wifi
这里选择这个实验的wifi:
3)选定攻击模式
选然后会跳转到这里:
选定这个攻击模式,其攻击方式为:
路由器配置由于固件升级而没有徽标或品牌要求WPA / WPA2密码的路由器配置页面。 Mobile-friendly.page没有徽标或品牌因固件升级而要求输入WPA / WPA2密码。移动友好。
选定后页面跳转,等待鱼上钩即可即可。
4、来看看手机端
下面是接收结果:
来源:oschina
链接:https://my.oschina.net/u/4267186/blog/3620831