Herramienta ideal para automatizar ataques WiFi (WEP & WPA/WPA2 - PSK) destinados a la obtención de la contraseña.
La herramienta wifiAttack cuenta con varios modos de ataques. Divididos por el tipo de encriptación del AP objetivo:
- Fake Authentication Attack : Le permite asociarse a un AP. Este ataque es útil en escenarios donde no hay clientes asociados y es necesario falsificar una autenticación en el AP.
- ARP Replay Attack : El ataque escucha un paquete ARP y luego lo retransmite al punto de acceso.
Con clientes asociados al AP:
- Handshake Attack : De manera automatizada, se gestiona todo lo necesario para mediante un ataque clásico de de-autenticación y reconexión por parte de una estación, se obtenga un Handshake válido con el que posteriormente poder trabajar para aplicar fuerza bruta.
- Authentication DoS Mode : Generar varias direcciones MAC para asociarlas al AP para volver lenta la red y que el AP expulse a todos los clientes.
Sin clientes asociados al AP:
- PKMID ClientLess Attack : Centra su atención en las redes inalámbricas que no disponen de clientes asociados (Método Moderno).
Ejecutarlo como root:
git clone https://github.com/m4lal0/wifiAttack
cd wifiAttack; chmod +x wifiAttack.sh
./wifiAttack.sh --install
Al ejecutarlo realizará la instalación de las dependencias (Framework aircrack-ng, terminator, hashcat, mdk4 y entre otros). El script de instalación funciona con administradores de paquetes apt (Debian).
Para ejecutar la herramienta solo es necesario ejecutarlo de la siguiente manera (como root):
./wifiAttack.sh
La herramienta ejecutará la terminal Terminator con 4 divisiones.
Arriba a la izquierda : Activacion del modo monitor, escane todos los puntos de acceso que se tienen al rededor.
Arriba a la derecha : Seleccionar y captura de paquetes de la red inalámbrica objetivo.
Abajo a la izquierda : Seleccionar el tipo de ataque de acuerdo al protocolo de encriptacion de la red inalámbrica objetivo (WEP & WPA/WPA2 - PSK).
Abajo a la derecha : Obtención de la contraseña. Lanzamiento del cracking password de acuerdo al tipo de ataque seleccionado.
Para actualizar la herramienta es necesario utilizar el parámetro --update ó -u, con ello verificará si existe una nueva versión y si es asi nos preguntará si queremos actualizar.
./wifiAttack.sh --update
Cualquier acción y / o actividad realizada mediante el uso de wifiAttack es de su exclusiva responsabilidad. El mal uso de la herramienta wifiAttack puede resultar en cargos criminales contra las personas en cuestión. El autor no será responsable en caso de que se presenten cargos penales contra cualquier persona que haga un uso indebido de wifiAttack para infringir la ley.