四步教你破解隔壁老王的Wi-Fi密碼，趕緊get吧！

導(dǎo)讀：世界上最痛苦的事情莫過于手機(jī)上有n個WLAN熱點,而我卻不知道密碼，世界上最棒的鄰居莫過于不設(shè)Wi-Fi密碼的好人，然而現(xiàn)在鄰里關(guān)系如此淡漠，要蹭個Wi-Fi總被密碼擋在門口。沒有中國好鄰居提供Wi-Fi密碼，我們就自己主動蹭呀!今天小編要為大家傾情奉獻(xiàn)一個捕獲Wi-Fi密碼的方法。

目前常見的Wi-Fi加密方式有WEP、WPA2和WPS(鏈接為各自的破解方式)，不過有網(wǎng)友反映以往破解WPA2的方法耗時太長，而且不適用于所有WPS啟動的接入點。而今天介紹的這種方法則更加省時省力。

主要原理

創(chuàng)建一個偽AP來“貍貓換太子”，然后撤銷用戶AP的授權(quán)，

通知用戶需要進(jìn)行“固件升級”，需要重新驗證密碼。你的假AP由于具有相同的SSID，用戶便會“交代”密碼。

這樣你就能得到用戶的密碼，并且讓用戶采用你的偽AP做為自己的接入點。而對方一無所知。

之前也有類似的腳本，例如Airsnarf;不過我們這次采用的是Wifiphisher，這個優(yōu)化過的自動化腳本比起前者更加方便。

要完成上述“大業(yè)”，你需要Kali Linux和兩個無線適配器，其中一個必須能支持?jǐn)?shù)據(jù)包注入。

第一步：下載Wifiphisher

地址在Github上有(鏈接在此)。

如圖所示，這是已經(jīng)解開了的Wifiphisher源代碼。

當(dāng)然，如果你懶，也可以復(fù)制GitHub上的代碼，不用謝~

第二步：導(dǎo)航到該目錄

接下來，導(dǎo)航到Wifiphisher創(chuàng)建時被解壓的目錄。就圖示而言，為/wifiphisherWi-Fi1.1。

當(dāng)你看到目錄內(nèi)容時，你會看到wifiphisher.py的腳本。

第三步：運(yùn)行腳本

可以鍵入下面的腳本實現(xiàn)。

kali > python wifiphisher.py

注意這里有一個問題：

如果是第一次運(yùn)行腳本的話，它可能會出現(xiàn)提示安裝hostpad的信息，鍵入Y繼續(xù)安裝即可。

完成的時候，再次運(yùn)行Wifiphisher腳本。

這次將運(yùn)行8080和43端口的Web服務(wù)器，然后開始搜索附近的Wi-Fi網(wǎng)絡(luò)。

等待搜索完成，我們會發(fā)現(xiàn)一系列Wi-Fi網(wǎng)絡(luò)名。最下方的wonderhowto就是我們的目標(biāo)。

第四步：獲取密碼

按下Ctrl + C，鍵入想要復(fù)制的AP數(shù)，在這里我們選擇12。

敲下回車，Wifiphisher會顯示如下結(jié)果，顯示了正在使用的界面，還有正被攻擊及復(fù)制的AP所在的SSID。

目標(biāo)用戶已經(jīng)取消驗證他們的AP，隨后會出現(xiàn)一個固件升級的信息，請求他們重新驗證。一旦重新驗證，他們接入的就是偽接入點了。

當(dāng)用戶輸入密碼，它會通過Wifiphisher的開放終端傳輸給你，隨后他們依然像平時一樣上網(wǎng)，風(fēng)平浪靜，然而他們并不知道我們已經(jīng)獲得了密碼。

現(xiàn)在你可以開始愉快地蹭Wi-Fi了!

小編：DQ小子