Obecnie mamy do dyspozycji wiele gotowych narzędzi wspierających codzienną pracę pentestera. Także jeśli chodzi o hackowanie sieci Wi-Fi. W artykule tym przedstawię 10 najpopularniejszych narzędzi przeznaczonych do tego celu. Pod każdym opisem znajdziesz także informację, czy jest ono domyślnie zainstalowane w systemie Kali Linux. Jeśli nie jest, to pod opisem znajdziesz komendę instalacji.
Spis treści
Aircrack-ng
Jest to pakiet narzędzi przeznaczony do łamania zabezpieczeń sieciowych WEP, WPA i WPA2. Aircrack-ng umożliwia łatwe przechwytywanie pakietów danych, monitorowanie sieci oraz łamanie słabych haseł.
Flagowym narzędziem tego pakietu jest komponent o takiej samej nazwie, czyli Aircrack-ng. Przechwycone handshake WPA/WPA2 łamane są metodą słownikową.
Aircrack-ng jest preinstalowany w systemie Kali Linux. Oczywiście można go także zainstalować na Windowsie, MacOS, a także w pozostałych dystrybucjach Linuxa. Aircrack-ng ma bardzo dobrą dokumentację w języku angielskim. Dzięki temu, że jest bardzo popularny, znajdziemy w Internecie dużą ilość tutoriali i poradników.
Więcej o Aircrack-ng znajdziesz w innym moim poradniku: KLIK!
Link do dokumentacji: KLIK!
Aircrack-ng jest domyślnie zainstalowany w Kali Linux.
Reaver
Reaver atakuje sieci WPA/WPA2 poprzez wykorzystanie luki w WPS (Wi-Fi Protected Setup). Odgadniecie PIN-u do danej sieci odbywa się poprzez atak brute force. Reaver po uzyskaniu PIN-u ma też dostęp do konfiguracji sieci oraz do klucza WPA/WPA2.
Dla przypomnienia WPS jest to protokół używany do dodawania nowych urządzeń do sieci bezprzewodowej bez wprowadzania hasła. Wiele osób jest świadomych, że WPS ma luki bezpieczeństwa i celowo wyłącza tą funkcjonalność. Jednak do dzisiaj niektóre sieci nadal mają aktywną obsługę WPS.
Reaver będzie bardzo przydatny do badania bezpieczeństwa sieci tylko jeśli jest włączona obsługa WPS.
Link do Github: KLIK!
Reaver jest domyślnie zainstalowany w Kali Linux.
Wifite
Wifite jest narzędziem, które ułatwia i automatyzuje atak na sieci WiFi. Pod maską używa Aircrack-ng, Pyrit, Reaver, Tshark. Wifite obsługuje różne ataki na WEP i WPA. Warto dodać, że narzędzie to jest proste i wygodne w obsłudze.
Więcej o Wifite przeczytasz w osobnym artykule: KLIK!
Link do Github: KLIK!
Wifite jest domyślnie zainstalowany w Kali Linux.
Fern Wifi Cracker
Fern Wifi Cracker jest to narzędzie przeznaczone do testowania zabezpieczeń sieci bezprzewodowych, w tym analizy i łamania haseł Wi-Fi. Przy jego użyciu można wykradać ciasteczka oraz przeprowadzać siłowe ataki na panele administracyjne routerów. Narzędzie wspiera również ataki na sieci Wi-Fi zabezpieczone WPS, wykorzystując znane luki w zabezpieczeniach tego protokołu. Fern WiFi Cracker automatycznie wykrywa urządzenia będące w zasięgu naszej karty sieciowej, identyfikuje typy zabezpieczeń i sugeruje odpowiednie ataki.
Jego dużą zaletą jest prosty w obsłudze interfejs graficzny (GUI). Za jego pomocą możemy przeprowadzać audyt sieci WEP, WPA i WPA2.
Link do Github: KLIK!
Fern jest domyślnie zainstalowany w Kali Linux.
Airgeddon
Airgeddon to otwartoźródłowy, wielofunkcyjny skrypt bash, stworzony dla profesjonalistów zajmujących się bezpieczeństwem sieci Wi-Fi. Integruje różne narzędzia (np. Aircrack-ng, Reaver i Hashcat), dzięki czemu za jego pomocą można wykonywać różnego typu ataki.
Airgeddon pozwala pentesterom oceniać bezpieczeństwo sieci bezprzewodowych poprzez wykonywanie zadań takich jak monitorowanie, przechwytywanie pakietów i analiza sieci. Za pomocą Airgeddon możemy wykonać atak Evil Twin, deautoryzację, a także możemy przechwycić handshake WPA/WPA2. Airgeddon pomocny jest także podczas łamania zabezpieczeń WPS.
Link do Github: KLIK!
Komenda instalacji Airgeddon: sudo apt install airgeddon
Hashcat
Jest to zaawansowane narzędzie do łamania haseł, które jest uważane za jedno z najszybszych i najbardziej wszechstronnych dostępnych narzędzi tego typu. Hashcat jest kompatybilny z różnymi systemami operacyjnymi, w tym Windows, Linux i MacOS. Narzędzie to wykorzystuje moc obliczeniową procesorów (CPU) i kart graficznych (GPU), co znacznie przyspiesza proces łamania haseł. Hashcat obsługuje szeroką gamę algorytmów hashujących, dzięki temu może łamać hasła zapisane w różnych formatach. Dużą zaletą Hashcata jest obszerna dokumentacja. Za pomocą Hashcat jeteśmy w stanie złamać handshake WPA/WPA2.
Hashcat jest domyślnie zainstalowany w Kali Linux.
Kismet
Kismet potrafi wykrywać i identyfikować sieci Wi-Fi (802.11a/b/g/n/ac/ax) oraz inne typy sieci bezprzewodowych, takie jak Bluetooth, DECT, SDR (Software Defined Radio) i inne. Narzędzie to działa w trybie pasywnym, co oznacza, że nie wysyła żadnych pakietów do sieci. Kismet działa na różnych systemach operacyjnych, w tym Linux, MacOS i Windows (poprzez WSL). Jest również kompatybilny z różnymi urządzeniami, takimi jak Raspberry Pi. Kismet może współpracować z innymi narzędziami do analizy i testowania sieci, takimi jak Wireshark, co umożliwia bardziej zaawansowane ataki. Dużą zaletą jest to, że oferuje interfejs webowy, który umożliwia zdalne monitorowanie i zarządzanie sesjami z dowolnego urządzenia z poziomu przeglądarki internetowej.
Link do strony domowej: KLIK!
Kismet jest domyślnie zainstalowany w Kali Linux.
Wifiphisher
Głównym celem Wifiphishera jest przeprowadzanie ataków socjotechnicznych, które polegają na oszukiwaniu użytkowników w celu ujawnienia ich danych uwierzytelniających. Za pomocą narzędzia można tworzyć fałszywe punkty dostępowe, które imitują prawdziwe sieci Wi-Fi. Użytkownicy łączący się z takim punktem dostępowym mogą zostać przekierowani na fałszywe strony logowania. Za pomocą Wifiphishera możemy także przeprowadzać ataki deautoryzacyjne (deauthentication), które rozłączają użytkowników z ich aktualnymi sieciami Wi-Fi, zmuszając ich do ponownego połączenia się z naszym fałszywym punktem dostępowym. Narzędzie oferuje różne szablony ataków, które można dostosować do specyficznych scenariuszy. Na przykład, można skonfigurować szablon, który prosi użytkowników o podanie hasła do sieci Wi-Fi pod pretekstem aktualizacji oprogramowania. Narzędzie oferuje prosty interfejs wiersza poleceń, który prowadzi użytkownika przez cały proces konfiguracji i przeprowadzania ataku.
Link do strony domowej: KLIK!
Komenda instalacji Wifiphisher: sudo apt install wifiphisher
Bettercap
Bettercap to zaawansowane narzędzie do przeprowadzania ataków na sieci, analizy bezpieczeństwa i testowania penetracyjnego. Jest to następca znanego narzędzia Ettercap i oferuje szeroki zakres funkcji do analizy sieci i przeprowadzania ataków typu man-in-the-middle (MITM). Narzędzie oferuje interfejs wiersza poleceń oraz interfejs webowy, co ułatwia jego użycie zarówno dla początkujących, jak i zaawansowanych użytkowników. Bettercap obsługuje szeroką gamę protokołów sieciowych, co czyni go wszechstronnym narzędziem do analizy i ataków na różne typy sieci.
Link do strony domowej: KLIK!
Bettercap jest domyślnie zainstalowany w Kali Linux.
WiFipumpkin3
WiFipumpkin3 umożliwia tworzenie fałszywych punktów dostępowych. Za pomoca tego narzędzia możemy przeprowadzać różne ataki typu man-in-the-middle. Pozwala to przechwytywać i modyfikować ruchu sieciowy między ofiarą a punktem dostępowym. WiFipumpkin3 oferuje szablony stron phishingowych, które mogą być używane do przechwytywania danych uwierzytelniających użytkowników, takich jak hasła do sieci Wi-Fi lub innych kont.
Link do dokumentacji: KLIK!
Komenda instalacji Wifipumpkin3: sudo apt install wifipumpkin3