准备：

　　　　　　一个支持AP的USB网卡;

　　　　　　linux系统 

　　设置网卡为混杂模式

　　　　　　获取USB网卡名字， 通过ifconfig 获取网卡的名字， 我电脑的USB网卡名字为：wlx001d0f04f093

　　　　打开一个bash命令行， 让网卡处于混杂模式， 

sudo airmon-ng start 网卡名字

　　启动MDK3攻击无线路由器

　　　　　　使用MDK3验证攻击， 把指定频道的用户统统踢下线，-w参数为白名单， 免掉线的AP填到白名单中：

sudo mdk3 mon0 d -c 10 -w white.txt

　　部署本地的服务器

　　　　　　所用nodeJS搭建一个本地服务器， 服务器的界面为引导用户输入WIFI密码的界面，界面布局为流布局 ，支持PC端和移动端， 尽量像真的一样， 引导用户输入密码， 当用户输入密码的时候， 密码会POST到服务器， 后台会有对应的接口接收：

　　使用create_ap创建无线热点

　　　　　　使用create_ap，创建一个名字和受害WIFI名字一样的热点，密码为空， 任何用户都可以直接连接，连接以后所有的网页都会重定向到我们的本地服务器

　　　　　　以下这条命令创建了一个名字为Tenda_520FF0的WIFI， 密码是空的， -n和--redirect-to-localhost为重定向的参数， wlx001d0f04f093为USB网卡名字：

sudo create_ap -n --redirect-to-localhost  wlx001d0f04f093 Tenda_520FF0

　　　　静静等候鱼儿上钩， 只要用户连上wifi， 输入的密码并点击登陆，密码都会被post到后台， 并被控制台输出：

　　本文仅提供思路， 服务器的代码可以自己实现

　　参考

　　　　无线网络中，使用MDK3把指定的用户或者热点踢到掉线：http://www.cnblogs.com/diligenceday/p/6358121.html

　　　　ubuntu-16.04(linux)使用Reaver爆破wifi密码(路由器的WPS功能漏洞)：http://www.cnblogs.com/diligenceday/p/6344698.html

　　　　Mac系统安装Aircrack-ng破解wifi密码(2)：http://www.cnblogs.com/diligenceday/p/6323431.html

　　　　Mac系统安装Aircrack-ng破解附近wifi密码(1)：http://www.cnblogs.com/diligenceday/p/6344487.html

作者： NONO
出处：http://www.cnblogs.com/diligenceday/
企业网站：http://www.idrwl.com/
开源博客：http://www.github.com/sqqihao
QQ：287101329
微信：18101055830