Fluxion — как проверить wifi на уязвимость.

Fluxion — это ремейк linset от vk496 с меньшим количеством багов и большим количеством функций. Скрипт пытается получить пароль (ключ WPA/WPA2) от целевой точки доступа Wi-Fi, используя при этом социальную инженерию (фишинг).

Как работает fluxion:

  • Сканирует в поисках целевой сети.
  • Запускает атаку Handshake Snooper.
  • Захватывает рукопожатие (необходимо для верификации пароля).
  • Запускает атаку Captive Portal.
  • Поднимает мошенническую (фальшивую) точку доступа, которая притворяется оригинальной точкой доступа.
  • Запускается  DNS сервер, перенаправляющий все запросы на хост атакующего, где запущен captive portal (перехватывающий портал).
  • Также запустится веб-сервер,  с запросом к пользователю ввести его WPA/WPA2 ключ.
  • Потом запускается деаутентификатор всех клиентов от оригинальной точки доступа, заставляя их подключиться к нашей точке доступа.
  • Все попытки аутентификации на перехватывающем портале проверяются по ранее захваченному рукопожатию.
  • Как только пользователь введет правильный ключ, атака завершится.
  • Ключ запишется и поддельные точки доступа отключатся.

Установка в Kali Linux:

git clone https://github.com/FluxionNetwork/fluxion

cd fluxion/

./fluxion -i

Запуск в Kali Linux

.Внимание! Возможно потребуется выставить права на файл для возможности запуска.

./fluxion.sh

Программу нужно запускать с правами администратора, если вы работаете не под root, а далее следовать подсказкам текстового интерфейса