首先设一个场景!!!
如何得到一个免费的wifi 有人可能做过抓包跑包的方法或者跑pin码的方法然而这些方法可能会耗去你大量的时间(我曾经跑包花了一天的时间 跑pin码花了一晚上)感觉效率挺低的如果我们换一个思路如何让用的用户自己把密码输入给我们???
该试验的思路是:
1、利用wap漏洞将wifi上的用户全部踢下线
2、创建一个虚假的ap强制用户连接自己的wifi
3、做一个wifi认证钓鱼网站
准备的工具
一个kali的usb无线网卡(有免驱动的)
虚拟机———>可移动设备——->点击自己的usb网卡
连接好以后查看一下我们的无线网卡是否显示正常
iwconfig
如果这是邻居家的wifi而你想蹭网怎么做???
实验开始 进入正题
首先我们要更新一下我们的工具
Apt-get install wifiphisher -Y (这条命令需要 换源 换源的方法自己去百度)
更新完成后我们直接在命令行中开启我们安装的wifiphisher
# wifiphisher 或者 # wifiphisher –nojamming
开启后如果出现你想要黑的wifi就按下ctrl+c 并记录下最前面绿色的编号并输入下端
输入后回调到如下界面 然你选择什么样的模版 我选的第一个(以前做过一个找不找了 这些都是默认的有点假 实验为主) 建议同学们自己做一个
以下是wifi网页模版的目录(3个)
/usr/lib/python2.7/dist-packages/wifiphisher/data/phishing-pages
举例对模版进行更改(个人觉得官方给的太假 不适合中国大陆我要改成中文的)
/usr/lib/python2.7/dist-packages/wifiphisher/data/phishing-pages/connection_reset
这里 各位脑洞大开好了 没限制 (牛逼的作品记得分享我一下哈。。。。 我也是在学习中 不胜感激!!!)
输入完成后我们的程序就开始自动工作了 设备的mac地址 和分配的ip 都会在下面显示 http那里会出现返回的密码。
钓鱼wifi和网页这就设定好了 下一步 打开一个新的终端
找到你要的wifi 记录下 信道上的号码或者bssid
# airdump-ng wlan0
利用wap协议漏洞将2信道上的所有人强制让他们下线(有白名单的方法自己上网查)
mdk3 wlan0mon d -c 2 或者 mdk3 mon0 a -a mac
这个时候原本的wifi 根本连不上了管理员也连不上 只有一个你创建的虚假ap(钓鱼ap)
用户只能连接你的钓鱼wifi
连上wifi后会自动弹出登录页面
一切完成后等待就可以了 只要用户输入密码 wifi密码会直接出现在屏幕上
上述内容不知道大家学习到了吗?网络世界的安全漏洞每天都会出现,安全知识和安全意识每个公民都应该了解和学习,有想学习网络安全技能的小伙伴可以随时私信我哦!
