用戶幾乎總是系統(tǒng)中最薄弱的環(huán)節(jié)，所以對他們的攻擊往往是首選，因為他們成本低而又有效。尤其是對于那些網(wǎng)絡(luò)安全經(jīng)驗比較匱乏的用戶或者是非專業(yè)技術(shù)型的中小型企業(yè)來說，他們的電腦或者系統(tǒng)存在許多易受攻擊和未修復的漏洞，比如默認的路由管理密碼，很容易利用其無線網(wǎng)絡(luò)進行攻擊。對于針對用戶的無線wifi攻擊，往往wifi釣魚和欺騙攻擊時首選工具。
主角Fluxion以及如何工作
Fluxion(項目源碼)的技術(shù)和社會工程學自動化的一個混合，它的特點在于誘騙用戶自己輸入并移交wifi密碼。Fluxion需要使用兩個AP來工作，集成了干擾和握手包捕獲的功能。與Wifiphisher功能類似，但 Wifiphisher缺少了驗證WPA密碼的功能。

 
Fluxion是從一個叫做Lindset的高級社會工程攻擊演變而來，F(xiàn)luxion是一個以欺騙無經(jīng)驗的用戶泄露網(wǎng)絡(luò)的密碼的重寫攻擊。
Fluxion是唯一一個通過使用WPA握手功能來控制登錄頁面的行為和控制整個腳本的行為的工具。它會阻塞原始網(wǎng)絡(luò)并創(chuàng)建一個具有相同名稱的克隆網(wǎng)絡(luò)，引起斷開連接后的用戶加入。 并且提供了一個虛假的路由器重新啟動或加載固件，并請求網(wǎng)絡(luò)密碼繼續(xù)登錄的頁面。 就那么簡單^-^。
該工具通過捕獲握手包來獲得輸入的密碼，使用Aircrack-ng來驗證密碼的準確性，期間一直卡住目標AP，直到輸入正確密碼。

系統(tǒng)兼容性和要求
Fluxion適用于在Kali Linux中運行，確保系統(tǒng)和依賴關(guān)系是最新的即可。 可以是專用的Kali系統(tǒng)，虛擬機，甚至是在Raspberry Pi中運行。
這個工具不能通過SSH使用，因為它使用時還依賴別的窗口。 無線USB網(wǎng)卡方面可選擇Atheros AR9271(RTL3070，RTL8187芯片的都可以)， 只要確保能夠進入監(jiān)聽模式并可以被Kali識別即可。輸入iwconfig或ifconfig可以看到。 
如何通過Fluxion捕獲WPA密碼
本文中我們將對連接到接入點“Probe”的用戶發(fā)起攻擊，捕獲握手包，設(shè)置克隆AP，阻止目標AP，設(shè)置假登錄頁面，并確認輸入的密碼 。
步驟演示
1. 安裝Fluxion
要在kali系統(tǒng)上使用Fluxion，請使用git命令下載項目源碼： 
git clone https://github.com/wi-fi-analyzer/fluxion.git

然后進入到項目目錄，執(zhí)行fluxion來查看缺少的依賴庫： 
cd fluxion
sudo ./fluxion
      

運行后可以看到所缺少的依賴庫(每個人查看的情況可能不一樣)： 

   
運行Installer.sh來安裝依賴庫： 
sudo ./Installer.sh
過程中會打開一個窗口來安裝依賴包，耐心等待安裝完成。

依賴庫安裝完成后，再次運行sudo ./fluxion，進入攻擊界面。 

2. 掃描附近wifi熱點
首先是選擇語言，通過按數(shù)字鍵盤的數(shù)字來選擇語言，按ENTER鍵進入下一步。 
其次是選擇搜索的通信信道，加入知道目標的通信信道可選擇2指定信道，不然請選擇1全信道搜索。過程中會打開一個窗口，當掃描到所需的wifi信號按CTRL + C停止掃描，建議掃描至少30秒以合理驗證客戶端是否連接到網(wǎng)絡(luò)。 

3. 選擇目標AP
通過數(shù)字選擇目標AP，當然，前提是當前AP是有連接的，不然怎么誘騙攻擊

4. 選擇攻擊
輸入目標AP號碼后，按Enter鍵將網(wǎng)絡(luò)配置文件加載到攻擊選擇器中。 這里，我們將使用選項1使用Hostapd制作一個“FakeAP”。 這將是我們通過捕獲的信息配置的假的克隆AP。 輸入1，然后按Enter鍵。 

5. 抓握手包
為了驗證我們收到的密碼是否有效，我們會檢查它是否是被捕獲的握手包。 如果是，我們可以在下一個窗口上輸入。 如果沒有，我們可以按Enter鍵強制網(wǎng)絡(luò)在繼續(xù)抓握手包。

使用Aircrack-ng方法通過選擇選項1（“aircrack-ng”），F(xiàn)luxion將作為客戶端發(fā)送去認證數(shù)據(jù)包到目標AP，并收聽所產(chǎn)生的WPA握手。 當您看到握手信息出現(xiàn)時，如下圖截圖右上方所示，您已經(jīng)抓住了握手。 類型1（用于“檢查握手”），并輸入以將握手加載到我們的攻擊配置中。

 
6. 創(chuàng)建假的登陸頁面
選擇1 “Web Interface”。

進入頁面菜單選項，主要設(shè)備和語言匹配，這樣比較有說服力。 

這里選擇了英語Netgear攻擊。 

7. 捕獲密碼
用戶被指向了虛假的頁面。

輸入錯誤的密碼將失敗握手驗證，并提示用戶再次嘗試。 輸入正確的密碼后，Aircrack-ng會將密碼驗證并將其保存在文本文件中，同時將其顯示在屏幕上。 當干擾停止并且假訪問點關(guān)閉時，用戶被定向到“感謝”屏幕。
您可以通過檢查Aircrack-ng屏幕的讀數(shù)來驗證您的成功。

 
完成，獲得密碼！ 
警告：這種技術(shù)在沒有許可的情況下是非法的，僅自己用于娛樂。