Fluxion(Crack WPA/WPA2 无需字典，暴力)

原理介绍：

1.扫描能够接收到的wifi信号

2.抓取握手包，可以选择跑包，但是fluxion更为直接的是利用握手包来验证后边用户输入的密码

3.启用Web接口

4.生成一个和之前选择的AP名称相同的假的AP，模拟原来的接入点

5.生成一个MDK3进程，如果用户已经连接到这个WIFI（真实），也会输入密码

6.启动一个模拟的DNS服务器，并且抓取所有的DNS请求，并且将所有的请求重定向到一个含有恶意脚本的HOST地址

7.在用户的终端会弹出一个窗口来让用户输入密码

8.程序会将用户输入的密码河之前抓到的握手包来进行比较，比对密码是否正确，如果用户密码输入的不正确，那么窗口会提示密码输入不正确，直至用户密码输入正确为止。

9.用户输入正确的密码之后，假的AP停止，fluxion会返回正确的密码给操作者，并且将用户输入的所有密码记录在文档中

（感谢余弦大大）

写在前面：如果出现这些组件没有安装，只需要下载即可（kali1.0中php-cgi已经自己就有了）

apt-get   install isc-dhcp-server

DHCP Server：指在一个特定的网络中管理dhcp标准的一台计算机。dhcp服务器的职责是当工作站登录进来时分配IP地址，并且确保分配给每个工作站的IP地址不同

apt-get  install hostapd

hostapd是一个用户态用于AP和认证服务器的守护进程。它实现了IEEE 802.11相关的接入管理，IEEE 802.1X/WPA/WPA2/EAP认证, RADIUS客户端，EAP服务器和RADIUS认证服务器。

apt-get install Lighttpd

Lighttpd 是开源Web服务器软件，是提供一个专门针对高性能网站，安全、快速、兼容性好并且灵活的web server环境

下载

git clone https://github.com/deltaxflux/fluxion.git

所包含的文件

主界面，可选择语言较多，包括中文

选择所要入手的无线信道，这里我选择所有

选择之后查看存在的AP，在这里我选择的是wabjtam

Ctrl+C之后，在终端选择所要入手的热点名称

选择好之后，查看了热点信息，选项：

[1]建立一个虚假AP

hostapd是一个带加密功能的无线接入点程序，是Linux操作系统上构件无线接入点的一个比较方便的工具，支持IEEE 802.11协议和IEEE 802.1X/WPA/WPA2/EAP/RADIUS认证加密。

hostapd详细 

[2]利用airbase-ng来创建一个虚假AP

aircrack-ng详细 

[3]暴力破解

选择握手包的存放路径，如果直接回车，保存在默认位置/root/handshakes

查看握手包

检查握手包方式：

[1]aircrack-ng

不说了

[2]pyrit

pyrit的介绍 

如果你想选[2]pyrit，建议先看看自己的电脑

如果你测试之后的总时间还不到2000PMKs/s的话，建议还是用aircrack-ng。

这里选择[1]对所有的目标进行攻击

出来两个窗口

1」上边的窗口，aircrack等待抓取握手包，等目标手机重新链接目标AP时候，就会在WPA handshake后显示连接的设备地址

2」下边的窗口是

创建了虚假AP热点，这时可以查看链接道德虚假热点的信息

左边两个窗口请求处理DHCP和DNS，而右边两个是状态报告窗口和解除窗口（以获取用户关闭实际AP并诱骗他们到我们的假AP）

在我的实验手机的wifi上，我是可以看到两个同名的热点的。在这里需要提一下，虽然原始网络是WPA-2保护，但我们创建的假AP是一个开放的网络（猜想是为了防止连接错误）。无论怎样，当我连接到假AP的时候，DNS和DHCP窗口（左边的两个窗口）相应的会有反应。

连接上之后，有的可能会直接跳出一个提示来要你输入密码，但是对于另外一些人来说，可能需要你打开浏览器，点开网址，即可得到输入密码提示页

输入错误密码

密码不正确提示：

输入正确的密码

提示无线网络将会重启，其实就是虚假AP不存在了，连接真实的就行

得到结果，结果保存为txt，查看txt

另外会生成一个pwlog的文件夹，里边包含了用户在登录页面上所书过得密码

后记

Fluxion优点偏向于社会工程学，登录页面可以变得更加复杂，更容易被信服，从而诱导输入密码，同时呢，这也提醒我们在面对免费热点的时候要注意保护自己的信息