Утилита «WiFite», содержащаяся в новом Kali Linux 2.0 – это комплексное решение для пентестинга домашней или рабочей беспроводной сети Wi-Fi. Особенность данной утилиты в сравнении с аналогами в том, что она автоматизирована. Для получения ключей и паролей, пользователю предлагается всего на всего выбрать в консоли номер сети из списка найденных.
Уязвимость WPS, которая была доступна некоторое время назад, была исправлена ведущими производителями роутеров. Блокировка подбора комбинаций PIN, активировалась почти на каждом атакуемом роутере. Но появился новый метод атаки, именуемый в WiFite, как «WPS Pixie», он без труда подбирает нужный PIN WPS и, как это было возможно ранее, следом выдает пароль WPA/WPA2.
Подключите любое совместимое устройство для пентестинга беспроводных сетей к своему компьютеру и введите в консоли операционной системы Kali Linux, команду:
[code] root@kali:~ # wifite [/code]
Аудитор WiFite готов к работе.
[img]kali1.png[/img]
Скрипт автоматически переводит Wi-Fi адаптер в режим мониторинга и начинает сканировать доступные точки Wi-Fi. После некоторого времени поиск сетей можно оставить клавиатурной командой CTRL+C.
Таблица с найденными сетями выглядит классически. Основные данные о точках, такие как название, качество сигнала, канал и клиент, перед глазами. После остановки сканирование сетей, аудитор предлагает пользователю, выбрать номер сети из потенциально уязвимых в доступном списке. Скрипт позволяет выбрать несколько вариантов: одну сеть (напр. 4), несколько сетей (напр. 1, 5, 9), все доступные сети (команда all).
Безусловно, самая страшная уязвимость кроется в технологии WPS. Если раньше, 30% домашних (устройства, которые предлагают провайдеры) роутеров были уязвимы, то сегодня эта цифра существенно приблизилась к ста процентам.
Аудитор WiFite, так же работает через «рукопожатие» и автоматически получает, и сохраняет 64-х битный ключ в папку root. Если клиент не подключается к сети в течении восьми минут, скрипт начинает подбирать ключ WPS, если же WPS отключен, выдает ошибку. Еще из минусов данного скрипта, можно выделить нестабильную работу на чипах Ralink, с чем это связано, пока неизвестно.
Утилита «WiFite», содержащаяся в новом Kali Linux 2.0 – это комплексное решение для пентестинга домашней или рабочей беспроводной сети Wi-Fi. Особенность данной утилиты в сравнении с аналогами в том, что она автоматизирована. Для получения ключей и паролей, пользователю предлагается всего на всего выбрать в консоли номер сети из списка найденных.
Уязвимость WPS, которая была доступна некоторое время назад, была исправлена ведущими производителями роутеров. Блокировка подбора комбинаций PIN, активировалась почти на каждом атакуемом роутере. Но появился новый метод атаки, именуемый в WiFite, как «WPS Pixie», он без труда подбирает нужный PIN WPS и, как это было возможно ранее, следом выдает пароль WPA/WPA2.
Подключите любое совместимое устройство для пентестинга беспроводных сетей к своему компьютеру и введите в консоли операционной системы Kali Linux, команду:
root@kali:~ # wifite
Аудитор WiFite готов к работе.
Скрипт автоматически переводит Wi-Fi адаптер в режим мониторинга и начинает сканировать доступные точки Wi-Fi. После некоторого времени поиск сетей можно оставить клавиатурной командой CTRL+C.
Таблица с найденными сетями выглядит классически. Основные данные о точках, такие как название, качество сигнала, канал и клиент, перед глазами. После остановки сканирование сетей, аудитор предлагает пользователю, выбрать номер сети из потенциально уязвимых в доступном списке. Скрипт позволяет выбрать несколько вариантов: одну сеть (напр. 4), несколько сетей (напр. 1, 5, 9), все доступные сети (команда all).
Безусловно, самая страшная уязвимость кроется в технологии WPS. Если раньше, 30% домашних (устройства, которые предлагают провайдеры) роутеров были уязвимы, то сегодня эта цифра существенно приблизилась к ста процентам.
Аудитор WiFite, так же работает через «рукопожатие» и автоматически получает, и сохраняет 64-х битный ключ в папку root. Если клиент не подключается к сети в течении восьми минут, скрипт начинает подбирать ключ WPS, если же WPS отключен, выдает ошибку. Еще из минусов данного скрипта, можно выделить нестабильную работу на чипах Ralink, с чем это связано, пока неизвестно.