目前常見的Wi-Fi加密方式有WEP、WPA2和WPS(鏈接為各自的破解方式),不過有網友反映以往破解WPA2的方法耗時太長,而且不適用於所有WPS啟動的接入點。而今天介紹的這種方法則更加省時省力。
主要原理
-
創建一個偽AP來“狸貓換太子”,然后撤銷用戶AP的授權,
-
通知用戶需要進行“固件升級”,需要重新驗證密碼。你的假AP由於具有相同的SSID,用戶便會“交代”密碼。
-
這樣你就能得到用戶的密碼,並且讓用戶采用你的偽AP做為自己的接入點。而對方一無所知。
之前也有類似的腳本,例如Airsnarf;不過我們這次采用的是Wifiphisher,這個優化過的自動化腳本比起前者更加方便。
要完成上述“大業”,你需要Kali Linux和兩個無線適配器,其中一個必須能支持數據包注入。
第一步:下載Wifiphisher
地址在GitHub上有(鏈接在此)。
如圖所示,這是已經解開了的Wifiphisher源代碼。
當然,如果你懶,也可以復制GitHub上的代碼,不用謝~
第二步:導航到該目錄
接下來,導航到Wifiphisher創建時被解壓的目錄。就圖示而言,為/wifiphisherWi-Fi1.1。
當你看到目錄內容時,你會看到wifiphisher.py的腳本。
第三步:運行腳本
可以鍵入下面的腳本實現。
kali > python wifiphisher.py
注意這里有一個問題:
如果是第一次運行腳本的話,它可能會出現提示安裝hostpad的信息,鍵入Y繼續安裝即可。
完成的時候,再次運行Wifiphisher腳本。
這次將運行8080和43端口的Web服務器,然后開始搜索附近的Wi-Fi網絡。
等待搜索完成,我們會發現一系列Wi-Fi網絡名。最下方的wonderhowto就是我們的目標。
第四步:獲取密碼
按下Ctrl + C,鍵入想要復制的AP數,在這里我們選擇12。
敲下回車,Wifiphisher會顯示如下結果,顯示了正在使用的界面,還有正被攻擊及復制的AP所在的SSID。
目標用戶已經取消驗證他們的AP,隨后會出現一個固件升級的信息,請求他們重新驗證。一旦重新驗證,他們接入的就是偽接入點了。
當用戶輸入密碼,它會通過Wifiphisher的開放終端傳輸給你,隨后他們依然像平時一樣上網,風平浪靜,然而他們並不知道我們已經獲得了密碼。
現在你可以開始愉快地蹭Wi-Fi了!