Documentos de Académico
Documentos de Profesional
Documentos de Cultura
WiFite2 Herramienta Automatizada de Pirateo de WiFi
WiFite2 Herramienta Automatizada de Pirateo de WiFi
wifite2
Hay muchas formas de atacar una red WiFi. El tipo de cifrado, la configuración predeterminada
del fabricante y la cantidad de clientes conectados pueden determinar qué tan fácil atacará al
objetivo y qué método de piratería funcionará mejor. Wifite2 es una poderosa herramienta
que automatiza la piratería WiFi, lo que le permite seleccionar objetivos dentro del área de
cobertura de su adaptador y luego selecciona la mejor estrategia de piratería para cada red.
Como regla general, los programas se agudizan para realizar una función específica:
apretón de manos
fuerza bruta
Características:
clasifica los objetivos por señal (en dB); hackear primero los puntos de acceso más
cercanos
un conjunto de filtros para indicar con precisión qué atacar (wep/wpa/ambos, por
encima de cierta intensidad de señal, canales, etc.)
configuraciones flexibles (tiempos de espera, paquetes por segundo, otros)
detenga cualquier piratería con Ctrl + C con opciones para continuar, ir al siguiente
objetivo, omitir la piratería o salir
Página de inicio: https://github.com/derv82/wifite2
Cuando un probador de red inalámbrica se pone a trabajar, pasa de un programa a otro para
realizar diferentes etapas de penetración, para usar diferentes métodos.
¿Wifite o Wifite2?
Wifite no es una herramienta nueva. Fue una de las primeras herramientas para hackear WiFi
que conocimos. Junto con Besside-ng, los scripts automatizados para piratear WiFi permitieron
que incluso el script kiddie obtuviera buenos resultados, a pesar de que no entendían cómo
funcionan estos scripts. En comparación con Besside-ng, el Wifite original utilizaba a fondo
todas las herramientas disponibles para atacar la red, pero al mismo tiempo era muy lento.
Una de las mejores características del Wifite original fue que realizó un escaneo WiFi del área
antes de atacar las redes cercanas. Esto permitió al hacker especificar una, varias o todas las
redes como objetivos. Debido al hecho de que Wifite presentó al usuario todos los objetivos
disponibles en un formato fácil de entender, incluso un principiante podría comprender qué
ataques se utilizan mejor contra las redes más cercanas.
El Wifite original podría atacar automáticamente las redes WPA al interceptar los apretones de
manos o usar la herramienta Reaver para aplicar fuerza bruta a los códigos PIN WPS de las
redes cercanas. A pesar de que este método de ataque fue muy efectivo, su ejecución tomó 8
horas o más.
El WiFite2 actualizado funciona mucho más rápido debido a la reducción del tiempo de los
ataques y al uso de tácticas más avanzadas que en la versión anterior. Debido a esto, Wifite2
es una herramienta más seria y poderosa para hackear WiFi que el Wifite original.
En primer lugar, Wifite2 escanea todos los canales en busca de todas las redes en el área de
cobertura. Luego clasifica las redes encontradas por nivel de señal, ya que el hecho de
encontrar una red no garantiza una conexión confiable con ella.
Una vez que se completa el escaneo, los condados reflejarán todos los objetivos reflejados
para ver si los clientes están conectados a ellos, si la red anuncia el uso de WPS y qué tipo de
encriptación usa la red. En base a esto, el pirata informático elige cualquier objetivo, grupo o
todos los objetivos para el ataque en función de la información recopilada.
Wifite2 revisará toda la lista de objetivos, comenzando con los ataques más rápidos y simples,
como WPS-Pixie , que puede descifrar una contraseña en cuestión de segundos, hasta tácticas
menos confiables, como verificaciones para usar contraseñas débiles usando un diccionario.
ataque. Si el ataque falla o tarda demasiado en completarse, entonces Wifite2 procederá al
siguiente ataque posible en un caso particular, para no perder tiempo, como lo hizo su
predecesor.
Lo que necesita
Primero necesita un adaptador WiFi que se pueda cambiar al modo de monitoreo. Esto
significa que debe elegir un adaptador que sea compatible con Kali Linux. Tenemos varias guías
excelentes sobre este tema. “ Cómo determinar qué adaptador WiFi es adecuado para Kali
Linux ”
y si necesita una buena tarjeta inalámbrica para piratear, consulte esta enorme lista de
adaptadores que admiten el modo monitor, adaptador WiFi en modo monitor
Wifite2 está instalado de forma predeterminada en Kali Linux, por lo que recomendamos usar
Kali en una máquina virtual o como segundo sistema en una computadora portátil. Puede usar
Wifite2 en otros sistemas Linux, pero no daremos más detalles sobre su instalación, ya que
asumimos que todavía usa Kali Linux.
Instalación WiFite
El programa viene preinstalado en Kali Linux, adicionalmente instale los programas:
hcxdumptool
hcxtools
Instalación de Linux
Dependencias requeridas:
aircrack-ng: para piratear archivos WEP .cap y protocolos de enlace WPA capturados.
Reaver , está destinado a la selección del pin WPS (Wifi Protected Setup) por el
método de fuerza bruta. Reaver enciende el escáner "walsh" (o "lavado") para
detectar puntos de acceso con WPS activado. Wifite usa el escaneo Reaver y ataca
enrutadores con WPS habilitado.
Pyrit , un cracker de claves WPA PSK que utiliza un procesador de gráficos. Wifite usa
Pyrit (si se encuentra) para identificar los apretones de manos. En el futuro, Wifite
puede tener la opción de descifrar los protocolos de enlace WPA usando Pyrit.
coWPAtty , descifrador de claves WPA PSK. Wifite usa cowpatty (si se encuentra) para
identificar los apretones de manos.
Pixiewps , una herramienta escrita en C, se utiliza para WPS de pin de fuerza bruta
fuera de línea al explotar las entropías bajas o inexistentes de algunos puntos de
acceso (ataque de polvo de hadas).
git clone https://github.com/derv82/wifite2.git
cd wifite2
sudo ./Wifite.py
En un lanzamiento típico, Wifite solo le preguntará al usuario una vez: ¿qué puntos de acceso
debería atacar?
Puede ejecutar Wifite para que ni siquiera lo pregunte: atacará todos los TD. Puede especificar
un archivo de diccionario, y el programa enviará de forma completamente autónoma paquetes
de desautenticación, tomará apretones de manos, ordenará contraseñas, ordenará pines WPS
e intentará usar WPS PixieDust, realizará varios ataques en WEP. Además, el programa lanzará
un ataque a las tecnologías más débiles y, en caso de falla, pasará a otras más seguras.
Dependiendo del éxito, el resultado del programa puede ser obtener una contraseña en texto
claro o archivos capturados de apretones de manos, que deben ser brutales para obtener una
contraseña en texto claro.
cp /usr/share/wordlists/rockyou.txt.gz .
gunzip rockyou.txt.gz
Algo más de teoría. WiFite es un programa de "ciclo completo" para piratear puntos de acceso
WiFi. hace todo bien, pero una etapa como las contraseñas de fuerza bruta no solo se puede
hacer bien, se puede hacer perfectamente bien. Las contraseñas se pueden acelerar
significativamente si se usa Pyrit, pero requiere ciertas habilidades.
Comencemos con uno muy simple: deje que WiFite haga todo por sí mismo.
Para hacer esto, debe iniciar el programa WiFite con dos opciones adicionales:
Después de iniciar, espere unos minutos mientras el programa recopila información sobre los
puntos de acceso disponibles:
Cuando la información sea suficiente, presione CTRL + C .
Se nos pedirá que introduzcamos los números de puntos de acceso que queremos
hackear. Puede seleccionar todos (debe ingresar todos), puede seleccionar AP individuales,
enumerándolos separados por comas, puede seleccionar rangos, enumerándolos a través de
un guión:
Entonces el programa hará todo. Si le pareció que el programa estuvo atascado durante
demasiado tiempo en cualquier punto de acceso o en algún ataque, presione CTRL + C una vez
para pasar a la siguiente acción. Se nos preguntará: queremos salir de inmediato o continuar,
sin embargo, puede ver que tenemos el archivo de protocolo de enlace aquí y está tratando de
descifrarlo, no hubo suerte para este objetivo, pero el siguiente objetivo fue descifrado como
verá.
el siguiente objetivo tardó unos segundos en ser descifrado usando WPS Pixie-Dust:
WiFite salida
WiFite — quizás el mejor programa para principiantes. Puede piratear sus primeros puntos de
acceso inalámbrico con él sin saber nada sobre protocolo de enlace, desautenticación, tipos de
cifrado WiFi y tecnologías como WEP, WPS. En lo personal, mi primera experiencia exitosa, que
me hizo creer en mí mismo y despertó mi interés por este tema, está relacionada con el
programa wifite.
Tal vez depende mucho de las condiciones, pero con la habilidad adecuada me resulta más
fácil obtener un apretón de manos usando airodump-ng + aireplay-ng que usando wifite.
La mejor manera de proteger su red de herramientas como Wifite2 es asegurarse de que tiene
WPS desactivado y elegir una contraseña muy segura para su red WiFi que no le dirá a nadie.
Descargo de responsabilidad: este artículo está escrito solo con fines educativos. El autor o
editor no publicó este artículo con fines maliciosos. Si los lectores desean utilizar la
información para beneficio personal, el autor y el editor no son responsables de ningún daño o
perjuicio causado.