最棒的鄰居莫過于不設Wi-Fi密碼的好人，然而現(xiàn)在鄰里關系如此淡漠，要蹭個Wi-Fi總被密碼擋在門口。沒有中國好鄰居提供Wi-Fi密碼，我們就自己主動蹭呀！今天硬創(chuàng)邦小編要為大家傾情奉獻一個捕獲Wi-Fi密碼的方法。

目前常見的Wi-Fi加密方式有WEP、WPA2和WPS（鏈接為各自的破解方式），不過有網(wǎng)友反映以往破解WPA2的方法耗時太長，而且不適用于所有WPS啟動的接入點。而今天介紹的這種方法則更加省時省力。

主要原理

• 創(chuàng)建一個偽AP來“貍貓換太子”，然后撤銷用戶AP的授權，

• 通知用戶需要進行“固件升級”，需要重新驗證密碼。你的假AP由于具有相同的SSID，用戶便會“交代”密碼。

• 這樣你就能得到用戶的密碼，并且讓用戶采用你的偽AP做為自己的接入點。而對方一無所知。

之前也有類似的腳本，例如Airsnarf；不過我們這次采用的是Wifiphisher，這個優(yōu)化過的自動化腳本比起前者更加方便。

要完成上述“大業(yè)”，你需要Kali Linux和兩個無線適配器，其中一個必須能支持數(shù)據(jù)包注入。

第一步：下載Wifiphisher

地址在GitHub上有（鏈接在此）。

如圖所示，這是已經解開了的Wifiphisher源代碼。

當然，如果你懶，也可以復制GitHub上的代碼，不用謝~

第二步：導航到該目錄

接下來，導航到Wifiphisher創(chuàng)建時被解壓的目錄。就圖示而言，為/wifiphisherWi-Fi1.1。

當你看到目錄內容時，你會看到wifiphisher.py的腳本。

第三步：運行腳本

可以鍵入下面的腳本實現(xiàn)。

 kali > python wifiphisher.py

注意這里有一個問題：

 

如果是第一次運行腳本的話，它可能會出現(xiàn)提示安裝hostpad的信息，鍵入Y繼續(xù)安裝即可。

完成的時候，再次運行Wifiphisher腳本。

這次將運行8080和43端口的Web服務器，然后開始搜索附近的Wi-Fi網(wǎng)絡。

等待搜索完成，我們會發(fā)現(xiàn)一系列Wi-Fi網(wǎng)絡名。最下方的wonderhowto就是我們的目標。

第四步：獲取密碼

按下Ctrl + C，鍵入想要復制的AP數(shù)，在這里我們選擇12。

敲下回車，Wifiphisher會顯示如下結果，顯示了正在使用的界面，還有正被攻擊及復制的AP所在的SSID。

目標用戶已經取消驗證他們的AP，隨后會出現(xiàn)一個固件升級的信息，請求他們重新驗證。一旦重新驗證，他們接入的就是偽接入點了。

當用戶輸入密碼，它會通過Wifiphisher的開放終端傳輸給你，隨后他們依然像平時一樣上網(wǎng)，風平浪靜，然而他們并不知道我們已經獲得了密碼。

現(xiàn)在你可以開始愉快地蹭Wi-Fi了！

如果你真的要感謝硬創(chuàng)邦小編，了解更多黑科技的話，那就趕緊關注硬創(chuàng)邦微信（leiphone_bang）吧，么么噠。

via wonderhowto

雷峰網(wǎng)原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。