最棒的鄰居莫過於不設Wi-Fi密碼的好人,然而現在鄰里關係如此淡漠,要蹭個Wi-Fi總被密碼擋在門口。沒有中國好鄰居提供Wi-Fi密碼,我們就自己主動蹭呀!今天硬創邦小編要為大家傾情奉獻一個捕獲Wi-Fi密碼的方法。
目前常見的Wi-Fi加密方式有WEP、WPA2和WPS(連結為各自的破解方式),不過有網友反映以往破解WPA2的方法耗時太長,而且不適用於所有WPS啟動的接入點。而今天介紹的這種方法則更加省時省力。
主要原理
創建一個偽AP來「狸貓換太子」,然後撤銷用戶AP的授權,通知用戶需要進行「固件升級」,需要重新驗證密碼。你的假AP由於具有相同的SSID,用戶便會「交代」密碼。這樣你就能得到用戶的密碼,並且讓用戶採用你的偽AP做為自己的接入點。而對方一無所知。
之前也有類似的腳本,例如Airsnarf;不過我們這次採用的是Wifiphisher,這個優化過的自動化腳本比起前者更加方便。
要完成上述「大業」,你需要Kali Linux和兩個無線適配器,其中一個必須能支持數據包注入。
第一步:下載Wifiphisher
如圖所示,這是已經解開了的Wifiphisher原始碼。
當然,如果你懶,也可以複製GitHub上的代碼,不用謝~
第二步:導航到該目錄
接下來,導航到Wifiphisher創建時被解壓的目錄。就圖示而言,為/wifiphisherWi-Fi1.1。
當你看到目錄內容時,你會看到wifiphisher.py的腳本。
第三步:運行腳本
可以鍵入下面的腳本實現。
kali > python wifiphisher.py
注意這裡有一個問題:
如果是第一次運行腳本的話,它可能會出現提示安裝hostpad的信息,鍵入Y繼續安裝即可。
完成的時候,再次運行Wifiphisher腳本。
這次將運行8080和43埠的Web伺服器,然後開始搜索附近的Wi-Fi網絡。
等待搜索完成,我們會發現一系列Wi-Fi網絡名。最下方的wonderhowto就是我們的目標。
第四步:獲取密碼
按下Ctrl + C,鍵入想要複製的AP數,在這裡我們選擇12。
敲下回車,Wifiphisher會顯示如下結果,顯示了正在使用的介面,還有正被攻擊及複製的AP所在的SSID。
目標用戶已經取消驗證他們的AP,隨後會出現一個固件升級的信息,請求他們重新驗證。一旦重新驗證,他們接入的就是偽接入點了。
當用戶輸入密碼,它會通過Wifiphisher的開放終端傳輸給你,隨後他們依然像平時一樣上網,風平浪靜,然而他們並不知道我們已經獲得了密碼。
現在你可以開始愉快地蹭Wi-Fi了!或者干一些可怕的事。大家都懂得…