wifislax中的linset软件钓鱼教程

wifislax中很多破解wifi密码的工具，下面就来说说里面的linset软件的钓鱼过程，国内很多人知道这个方法，不过没有总结，youtube上视频一大把，我刚才测试了一把，还是打算记录一下攻击过程：

首先你需要一个wifislax系统，详见我的置顶文章：http://www.cnblogs.com/shenjieblog/p/5138846.html

启动进入wifislax，然后打开linset。

然后在界面上就会显示你的可用网卡，这也是我用U盘启动wifislax系统的原因，就是只有U盘启动wifislax才能识别你的网卡，如果虚拟机启动的话可能需要特定型号的外置无线网卡的支持，很是麻烦，不然就没有网卡支持，也就不能使用这个工具进行破解了。如下：识别出来的我的可用网卡只有一个，我们输入“1”后回车即可。

然后如下，输入“1”即可。

然后会自动弹出一个扫描wifi信号的界面，如下，在右边会显示一些wifi的名称。

然后扫描一段时间（比如：30秒）之后（当扫描出你想破解的wifi名称的时候）你就自己手动按ctrl+C来停止扫描，然后在下个界面上就会显示刚才扫描出来的wifi名称。

看见了吗？最左边带星号的wifi就是我们可以钓鱼的wifi，带星号的说明有客户端，也就是有人正在上网。没有带星号的我们就可以不用考虑了。输入我们想要钓鱼的wifi前面的序号，比如我自己想要破解名为S的wifi，于是就输入“3”，然后回车即可 。

然后输入“1”回车。

按“Enter”键然后回车。

然后输入“1”回车。

然后输入“1”回车，然后就会开始抓取握手包了，握手包是别人上网发送出去的数据包，里面包含了很多信息，其中就有wifi的密码，但是肯定都是加了密的，我们平时获取到握手包之后很多人都是使用字典来暴力破解，不过我不太喜欢这种方法，首先如果你想破解成功的话你需要一个强大的字典，然后暴力破解的时候很伤CPU，你会很清楚地听见电脑里面风扇转动的声音，所以如果能钓鱼的话就方便了很多，那么钓鱼的时候怎么使用这个握手包呢？我们获取到握手包之后然后进行钓鱼攻击，钓鱼攻击的原理就是会虚拟（产生）一个和你想要攻击的wifi名字相同的wifi，不过不同的是这个新产生的wifi是不带密码的，方便被钓鱼者能轻易的连接上，攻击开始之后被攻击用户的设备（电脑或者手机）会自动下线（不停掉线），然后自动连接上我们虚拟出来的那个同名wifi，这个时候就算被攻击的人又重新连接上自己的那个带密码的wifi也会不停的掉线而上不了网，然后连接上我们虚拟出来的那个wifi之后就会自动（或者被攻击者自己手动）打开浏览器，并且弹出wifislax里面linset工具中默认的钓鱼页面，其实就是一个网页，里面会有一个提示输入wifi密码的输入框，当被攻击者输入了wifi密码之后，输入的密码就会和握手包里面的wifi密码进行匹配对比，如果wifi密码一样的话那么就会马上弹出要破解的wifi密码，如果不一样的话就会提示密码错误，要求被攻击者重新输入。当然现在很多聪明人不会上当。

如果出现下图中红框中的WPA handshake之后就说明我们抓取到了握手包了。

然后抓取到之后我们就可以在这个界面按ctrl+C停止抓取了。然后就会出现下图：

然后输入“1”回车。

然后输入“1”回车。

然后输入“1”回车。进行钓鱼，接下来就是漫长的等待，我们等待鱼儿上钩。

左上角是DCHP报文展示窗口，右上角是被钓到的客户端显示窗口，你会看见连入wifi的客户端（设备）的数量，会显示连接设备的ip地址，左下角是推送WEB网址，也就是被攻击者访问的网站地址，右下角是攻击无线的窗口，导致那个AP下的客户端下线方便连上我们设定的伪造AP。

然后当被攻击者连入我们伪造的wifi之后就会自动弹出钓鱼页面，如下：

提示被攻击者输入wifi密码。如果输入错误就提示错误信息。

如果输入正确就会立即弹出密码，

密码就是88888888，并且会自动把这个密码保存在系统中，路径如下：

这就OK了。

另外需要注意的就是钓鱼选择的AP尽量是使用人数多点的，这样很容易就上钩了，并且钓鱼的时间尽量选择傍晚大家下班的时候，这个时候是上网的高峰期，才有鱼儿，不然的话钓不到鱼是要等很久的哦。