Kali: wifite

Wifite é uma ferramenta de linha de comando para Linux, pré-instalada no Kali Linux, usada para quebrar senhas de redes sem fio. Ele depende de diferentes ferramentas mais antigas, principalmente do conjunto Aircrack-NG, tornando o processo de digitalização, auditoria e detecção de clientes Wi-Fi mais fácil do que nunca.

Como Funciona?

O wifite tenta, sequencialmente, diversos tipos de ataques. Um deles é o de força bruta, por meio de um dicionário.

Ele tem um dicionário padrão, porém é possível usar um dicionário customizado. No exemplo abaixo é usado um dicionário rockyou2021.

# Lista
sudo wifite --wpa --dict ~/Documents/Datasets/my_hat/rockyou2021.txt --kill

Como Usar?!

1. Abra o terminal e digite wifite.
2. Selecione o alvo que deseja atacar.
3. Escolha o método de ataque.

sudo wifite

Tipos de Ataque

Pixie dust attack

O Wi-Fi Protected Setup (WPS) foi introduzido em 2006 para usuários domésticos que desejavam se conectar à sua rede doméstica sem o problema de lembrar senhas complexas para o Wi-Fi.

Ele usou um PIN de oito dígitos para autenticar um cliente na rede. Um Pixie dust attack (ataque de pó mágico) é uma forma de forçar brutalmente o pin de oito dígitos. Este ataque permitiu a recuperação do pin em poucos minutos se o roteador estivesse vulnerável. Por outro lado, uma simples força bruta levaria horas.¹

NULL PIN

PIN Attack

PMKID Capture

Referências

• Automate Wi-Fi Hacking with Wifite2 in Kali Linux [Tutorial]