Fluxion破解中文版 v2016

Fluxion(全称Fluxion无线破解工具)是一款强大且免费的无线网络WiFi破解工具，可让用户无需任何代价即可轻松蹭网，但使用该程序需要及其专业的计算机知识，若不了解则很难操作。现实生活中，用户或多或少会遇到自家网没用，却急需使用网络的情况，这个时候用户要么只能去网吧上网，要么只能干瞪眼等网来，当然用户如果打开手机或笔记本的WIFI功能就会发现周边有好多可用的WiFi，但却都是上锁需要密码的，这时候用户若想要上网就得去问WiFi主人(一般情况下失败率很高)，或者直接利用某个程序暴力破解，现在小编为大家提供的这款—Fluxion就可以帮助用户快速破解WiFi密码。它可扫描并接受到附件的Wifi信号，并可抓取该Wifi的部分握手包，可启动一个假的AP实例来模拟原本的接入点，然后以此生成一个MDK3进程，之后启动一个模拟的DNS服务器并且抓取所有的DNS请求，并且会把这些请求重新定向到一个含有恶意脚本的HOST地址，借此就可完成Wifi密码的获取或破解。

安装教程

PS:fluxion要在Kali(linux操作系统的一个发行版)系统下运行，否则无效
1、直接在github将所有文件克隆到Kali操作系统界面中

2、显示如下图即代表下载完成

3、所有文件及文件路径

4、启动后会自动检测本机是否安装其所依赖的其他软件，如果任意一项不存在软件会自动退出并提示缺少的工具

5、fluxion目录下有一个‘Installer.sh’脚本文件，运行后会自动更新或安装缺少的工具
6、这个过程可能需要很长一段时间，更新安装完成后如图

工作原理

1、扫描能够接收到的WIFI信号
2、抓取握手包(这一步的目的是为了验证WiFi密码是否正确)
3、使用WEB接口
4、启动一个假的AP实例来模拟原本的接入点
5、然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi，也会输入WiFi密码
6、随后启动一个模拟的DNS服务器并且抓取所有的DNS请求，并且会把这些请求重新定向到一个含有恶意脚本的HOST地址
7、随后会弹出一个窗口提示用户输入正确的WiFi密码
8、用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确
9、这个程序是自动化运行的，并且能够很快的抓取到WiFi密码

Fluxion使用教程

1、启动，出现用户协议，点击Ok

2、选择语种，这个工具在更新后增加了对中文的支持，虽然有部分菜单翻译不全，但是还是很良心的，这次我们使用中文，选择‘6’

3、选择信道，我们选择‘1’所有信道

4、fluxion调用aircrack扫描附近WIFI

5、在找到目标WIFI后按‘Ctrl+c’，fluxion会列出扫描结果并通过id进行选择

6、选择目标后 出现WIFI的基本信息及攻击选项 选择‘1 伪装AP’

7、输入握手包存放路径 我们按回车使用默认路径

8、选择抓取握手包的工具 我们选择第一个 aircrack-ag套件

9、选择攻击方式 我们选择‘1’对所有目标发起deauthentication攻击

10、出现两个窗口，一个是deauthentication攻击，此时连在目标路由器的客户端会强制解除验证解除连接掉线；另一个是aircrack等待抓取握手包，客户端在掉线后重新连接时会抓取握手包。当在aircrack窗口出现WPA handshake时证明已经抓到握手包，然后我们选择‘1 检查握手包’

11、选择获取密码的方式，第一种 web注入 也是我们今天只要介绍的 第二种跑包（暴力破解）之前的文章已经说过 这里我们选泽‘1’

12、选择web页面语言，包括了大部分路由器品牌的页面，当然我们也可以根据自己的需要在 /fluxion/Sites/ 修改页面。本次演示我们选择7 中文通用页面

13、这时fluxion会调用多个工具对原有路由器进行攻击，并迫使客户端连接到我们伪造的ap中，同时对dns进行欺骗将客户端流量转到我们的钓鱼页面

14、手机会断开原来的wifi 并连接到我们伪造的ap 并弹出认证页面 由于对dns进行了转发，所以即时关闭认证页面 只要打开任意页面都会转到到这

15、我们输入错误密码
16、输入正确密码
17、在通过对比密码正确后，fluxion会关闭伪造的ap 使客户端重新连接到原来的ap 并给出ap密码 退出程序