无线渗透--wifiphisher之wifi钓鱼获取wifi密码

本来是想试验一下暴力破解的，但是由于字典太大，跑的时间也比较长，于是使用了钓鱼的方法。

先说一下wifiphisher钓鱼获取wifi密码的原理：

wifiphisher对于你在攻击中选定的wifi会强制使连接目标wifi的客户机断开连接，然后使用你的无线网卡伪装成一个可连接的热点，并显示钓鱼页面，欺骗用户输入密码，然后wifiphisher接收到其输入的密码。

环境：1、kali Linux

2、wifiphisher

3、具有监听功能的适用于Linux的无线网卡

1、打开系统，将网卡接入虚拟机下的Linux

linux接入网卡：

这样就接入了网卡，可以用iwconfig命令查看：

出现了wlan0，说明网卡接入成功(也可能是wlan1之类的，会有不同，只要出现图中wlan0这个内容格式就是成功了)

2、下载安装wifiphisher

kali下：apt-get install wifiphisher

其它的系统也可安装，可能要GitHub上找文件

3、开始选择热点进行钓鱼

1）开启wifiphisher：终端输入wifiphisher

开启之后会对周围wifi进行扫描，可能需要等待一段时间才能够扫描彻底。

2）选定目标wifi

这里选择这个实验的wifi：

3）选定攻击模式

选然后会跳转到这里：

选定这个攻击模式，其攻击方式为：

路由器配置由于固件升级而没有徽标或品牌要求WPA / WPA2密码的路由器配置页面。 Mobile-friendly.page没有徽标或品牌因固件升级而要求输入WPA / WPA2密码。移动友好。

选定后页面跳转，等待鱼上钩即可即可。

4、来看看手机端

下面是接收结果：