想象一下,如果你能轻松得到一个免费WiFi密码,而不需要像过去那样花费大量时间尝试破解,那将是多么美妙的事情。本文将为你揭示一个巧妙的方法,让WiFi用户自愿提供密码给我们。
思路与步骤
- 利用WAP漏洞踢下所有用户:首先,我们需要利用WAP协议的漏洞,将目标WiFi上的所有用户踢下线。
- 创建虚假AP:接着,创建一个虚假的WiFi接入点,强制用户连接到你的WiFi上。
- 制作钓鱼网站:然后,制作一个假的WiFi认证网站,当用户尝试连接你的WiFi时,他们会被引导到这个网站,并提示他们输入正确的WiFi密码。
准备工具
- 一个Kali Linux的USB无线网卡(推荐使用免驱动的型号)
- 虚拟机:在虚拟机中配置好可移动设备,并连接到你的USB网卡。
步骤详解
- 更新工具:在命令行中,使用
apt-get install wifiphisher -Y
命令来安装wifiphisher
工具。 - 开启工具:在命令行中,使用
wifiphisher
或wifiphisher --nojamming
命令来启动wifiphisher
。 - 设置目标WiFi:当看到目标WiFi时,按
ctrl+c
停止扫描,并记录下最前面绿色的编号。 - 选择网页模版:选择一个合适的网页模版,或者自己制作一个。默认模版可能在中国大陆环境下显得不够真实,建议自行修改。
- 修改模版:进入模版目录,如
/usr/lib/python2.7/dist-packages/wifiphisher/data/phishing-pages/
,并修改你选择的模版。 - 运行并等待:程序运行后,你的设备MAC地址和分配的IP地址会显示在下方,而返回的WiFi密码则会在网页上显示。
- 创建虚假AP:在另一个终端中,使用
airdump-ng
命令找到目标WiFi的信道或BSSID。 - 强制用户下线:使用
mdk3
命令,利用WAP协议漏洞,将目标信道上的所有用户强制下线。 - 等待用户连接:用户现在会只能连接到你创建的虚假AP(即“钓鱼AP”)。
- 获取密码:用户连接后,会自动弹出登录页面。一旦用户输入密码,密码就会直接显示在你的屏幕上。
通过这种方式,你可以轻松地获取免费WiFi的密码,而不必浪费大量时间去尝试破解。但请注意,使用这些方法时,一定要尊重他人的隐私,并确保只在自己的设备和网络上使用。
网络世界的安全漏洞每天都在出现,掌握一些安全知识和技能对每位公民都非常重要。如果你对网络安全感兴趣,欢迎随时与我交流。