Содержание
В статье «Актуальные способы взлома WiFi», мы рассказывали о всех рабочих методах взлома в WiFi-сетей. Сегодня продолжим тему вардрайвинга (поиск и взлом точек доступа WiFi) и познакомимся с инструментом Wifite. Я покажу, как установить и использовать Wifite.
Еще по теме: Взлом WiFi на Python
Часто при проведении пентеста у нас есть несколько точек доступа Wi-Fi для проверки безопасности. Вместо того, чтобы тестировать каждый из них по отдельности с помощью таких инструментов, как aircrack-ng, Reaver, pyrit, hcxdumptool и других, мы можем автоматизировать это тестирование с помощью одного инструмента, такого как Wifite.
Автоматизация взлома WiFi-сетей с помощью Wifite
Wifite — это инструмент для автоматизации взлома паролей Wi-Fi, который использует почти все известные методы взлома WiFi, такие как атака Pixie-Dust, брутфорс PIN, атака NULL PIN, захват рукопожатия WPA + офлайн-взлом, PMKID Hash Capture + офлайн-взлом и различные техники взлома WEP.
Установка Wifite
Wifite по умолчанию установлен в Kali Linux. Если используете другой дистрибутив или у вас по какой-то причине не установлен Wifite, тогда с помощью следующей команду устанавливаем Wifite:
1 |
sudo apt install wifite |
Команды Wifite
Вот список команд Wifite:
1 2 3 4 5 6 7 8 9 10 11 12 |
wifite — запустить Wifite со стандартными параметрами. wifite --help — отобразить справку и список доступных опций. wifite --all — попытаться взломать все доступные сети. wifite --mac — попытаться взломать конкретную сеть с указанным BSSID (MAC-адресом точки доступа). wifite --wep — взломать только сети с защитой WEP. wifite --wpa — взломать только сети с защитой WPA/WPA2. wifite --wps — взломать только сети с включенной функцией WPS (Wi-Fi Protected Setup). wifite --dict <файл> — использовать пользовательский словарь паролей для атаки на сети. wifite --crack — принудительно попытаться взломать пароль сети, даже если успешно получен хэндшейк. wifite --pmkid — попытаться взломать сеть, используя PMKID атаку. wifite --no-reaver — отключить использование Reaver при атаке на WPS. wifite --kill — отключить все процессы мониторинга перед запуском. |
Использование Wifite
Как и любой другой инструмент для взлома пароля беспроводной сети, Wifite необходимо перевести WiFi в режим монитора. После запуска тулза делает это сама, но если это не произошло, можно сделать это вручную:
1 |
sudo start wlan0 |
Давайте посмотрим, сможет ли Wifite взломать сети с WEP, WPA и WPS.
Я всегда рекомендую начинать знакомство со справки:
1 |
sudo wifite -h |
Теперь запустите Wifite:
1 |
sudo wifite |
Если будут проблемы с запуском, попробуйте запустить тулзу с директивой --kill, она остановит конфликтующие процессы.
1 |
sudo wifite --kill |
После запуска и сканирования эфира, появится список WiFi-сетей:
Прерываем сканирование нажав на сочетание клавиш CTRL + C и выбираем сеть. Для взлома я выбрал свою точку доступа «Hack_Me_If_You_Can», в которой включена защита WEP.
Как только вы введете ID сети (в моем случае — это «1»), Wifite начнет атаку.
Сеть взломана. WEP — это просто. Посмотрим, как он справится со взломом пароля WPA.
Запускаем Wifite как показано выше. Наша цель снова моя сеть «Hack_Me_If_You_Can». Однако, как видите, теперь она защищена с помощью WPA.
Тулза начинает атаковать сеть, используя различные способы взлома WiFi. Удается перехватить хендшейк. После перехвата хендшейка Wifite пытается подобрать пароль использую словарь для брута по умолчанию wordlist-portable.txt.
Пароль подобран!
Теперь давайте попробуем взломать точку доступа с включенным WPS.
WPS пин найден. Сеть взломана!
Заключение
Как видите, Wifite успешно взламывает WEP, WPA и WPS автоматически без выполнения каких-либо сложных команд.
Еще по теме: Лучшие площадки для обучения взлому
здравствуйте. не могли бы вы поподробней написать, как пользоваться этой программой? не могу её усатновить, когда прописываю всё это:
и теперь можно ставить Wifite открываем терминал и ввоидм:
wget -O wifite.py http://wifite.googlecode.com/svn/trunk/wifite.py
chmod +x wifite.py
sudo ./wifite.py
Установил, все норм, но в принципе это все похоже на обычный взлом вафли командами, но замененный неким интерфейсом. Спасибо.
да куда уж подробнее??)))