Wi-Fi はほぼどこでも利用できますが、多くの人々は自分の Wi-Fi パスワードが安全であり、強力なパスワードはハッカー攻撃から守られると考えています。彼らは(辞書攻撃)がそれらを解読する唯一の方法だと思っています。しかし、実際には、Wi-Fi パスワードを入手するより簡単な方法があります。Airgeddon を例に挙げると、私たちは元の Wi-Fi ネットワークに対して認証解除攻撃を行い、オフラインにします。クライアントデバイスは正規のネットワークとの接続を失い、再接続することができません。私たちは元のネットワーク名と同じ名前のローグアクセスポイントを作成し、クライアントが信頼している SSID を認識し、Wi-Fi パスワードを入力するように誘導します。彼らが気づかないうちに、そのパスワードは私たちの悪意のあるローグアクセスポイントに秘密裏にキャプチャされ、私たちが許可なく彼らの資格情報にアクセスできるようになります。
次に、暴力破解以外の WI-FI 攻撃ツールを紹介します:
- Fluxion:
Fluxion は、フィッシング、偽の Wi-Fi アクセスポイントの作成、実際の Wi-Fi インターフェースの妨害、ハンドシェイクのキャプチャなど、ソーシャルエンジニアリング攻撃フレームワークのための最も強力なツールです。
Fluxion は、Wi-Fi セキュリティ監査と Wi-Fi クラッキングに主に使用されます。
アドレス:https://github.com/FluxionNetwork/fluxion
2)airgeddon
これは Linux システムでワイヤレスネットワークを監査するための多目的な bash スクリプトです。
最も強力な Wi-Fi クラッキングツールで Wi-Fi をクラックします!
アドレス:https://github.com/v1s1t0r1sh3r3/airgeddon
3)WiFiphisher:
Wifiphisher は、Wi-Fi に対してフィッシング攻撃を実行するツールです。
Wifiphisher を使用すると、ペネトレーションテスターはターゲットのワイヤレスクライアントに対してターゲットされた Wi-Fi 関連攻撃を実行し、中間者位置を簡単に達成できます。
アドレス:https://github.com/wifiphisher/wifiphisher
- Wifipumpkin3 :
このツールは、最も強力な Wi-Fi ローグアクセスポイント攻撃フレームワークを持っており、Python で書かれています。セキュリティ研究者、レッドチーム、リバースエンジニアリングエンジニアが中間者攻撃を実行するためにワイヤレスネットワークをインストールできます。
アドレス:https://github.com/P0cL4bs/wifipumpkin3
- Aircrack-NG :
Aircrack-ng は、WiFi ネットワークのセキュリティ評価に使用される包括的なツールセットです。
それは WiFi セキュリティのさまざまな側面に焦点を当てています:
モニタリング:パケットキャプチャとデータのテキストファイルへのエクスポート、さらなる処理のためのサードパーティツール
攻撃:パケットインジェクションによるリプレイ攻撃、認証解除、フェイクアクセスポイントなど
テスト:WiFi カードとドライバの機能のチェック(キャプチャとインジェクション)
クラッキング:WEP および WPA PSK(WPA 1 および 2)
アドレス:https://github.com/aircrack-ng/aircrack-ng
- Bettercap
Bettercap は、最も強力で多目的なネットワークハッカー、MITM ワイヤレスペネトレーションテスト、スイスアーミーナイフツールであり、Go 言語で書かれています。
セキュリティ研究者、レッドチーム、リバースエンジニアリングエンジニアに、WiFi ネットワーク、低消費電力 Bluetooth デバイス、ワイヤレス HID デバイス、IPv4/ IPv6 ネットワークで必要なすべての機能を提供する使いやすい統合ソリューションを提供することを目指しています。
アドレス:https://github.com/bettercap/bettercap
- Fern-Wifi-Cracker :
Fern-WiFi-Cracker は、Python プログラミング言語と Python Qt GUI ライブラリで書かれたワイヤレスセキュリティ監査および攻撃ソフトウェアです。このプログラムは WEP/WPA/WPS キーのクラックと回復が可能であり、他のネットワークベースの攻撃を有線またはイーサネットベースのネットワークで実行することもできます。
アドレス:https://github.com/savio-code/fern-wifi-cracker
- Wifite:
Wifite は、自動化された WiFi セキュリティ監査ツールであり、aircrack-ng、pyrit、reaver、tshark ツールを使用して実行します。
このツールはカスタマイズ可能であり、数個のパラメータのみで自動化が可能であり、監視なしで実行できます。
アドレス:https://github.com/derv82/wifite2
9)kismet:
Kismet は、Wi-Fi、Bluetooth、BTLE、ワイヤレス温度計、飛行機、電力計、Zigbee など、さまざまなネットワークをサポートするオープンソースのスニファ、WIDS、ワードライバー、パケットキャプチャツールです。
アドレス:https://github.com/kismetwireless/kismet
- Reaver:
Reaver は、Wifi Protected Setup(WPS)登録者 PIN を暴力攻撃して、WPA/WPA2 パスワードを回復します。
アドレス:https://github.com/t6x/reaver-wps-fork-t6x
11)Pixiewps:
Pixiewps は、C 言語で書かれたツールで、低エントロピーまたは非存在エントロピーを実装したソフトウェアを利用して WPS PIN を暴力的にクラックするためのものです。これは、Dominique Bongard が 2014 年の夏に発見した「pixie-dust 攻撃」と呼ばれるものであり、教育目的のみに使用されます。
アドレス:https://github.com/wiire-a/pixiewps
- cowpatty:
WPA-PSK または WPA2-PSK ネットワークを監査している場合、このツールを使用して PMK の生成に使用される弱いパスワードを特定できます。libpcap キャプチャファイル、4 回のハンドシェイク、推測に使用されるパスフレーズ辞書ファイル、およびネットワークの SSID を提供します。
アドレス:https://github.com/joswr1ght/cowpatty
13)Wireshark:
Wireshark は、世界で最も人気のあるネットワークパケットアナライザであり、すべてのセキュリティ研究者、ネットワークペネトレーションテスター、ハッカーが使用しています。
Wireshark は、Linux、macOS、BSD、およびその他の Unix および Unix 系オペレーティングシステム、および Windows に対応したネットワークトラフィックアナライザまたは「スニファ」です。グラフィカルユーザインターフェースライブラリとしての使用、およびデータパケットキャプチャおよびフィルタリングライブラリとしての libpcap および npcap を使用しています。
アドレス:https://github.com/wireshark/wireshark
- Sparrow-wifi :
Sparrow-wifi は、2.4 GHz および 5 GHz の Wifi スペクトラム認識ツールの次世代です。基本的には、Linux で実行される inSSIDer や linssid などのツールに対して、より包括的な GUI ベースの代替を提供します。最も包括的なユースケースでは、sparrow-wifi は wifi、ソフトウェア定義無線(hackrf)、高度な Bluetooth ツール(通常と Ubertooth)、従来の GPS(gpsd を介して)、および mavlink を介したドローン / モバイルステーション GPS を 1 つのソリューションに統合します。
アドレス:https://github.com/ghostop14/sparrow-wifi
- リアルタイム Wifislax オペレーティングシステム:
Wifislax は、Slackware ベースの Live CD であり、さまざまなセキュリティおよびフォレンジックツールを含んでいます。このディストリビューションの主な特徴は、さまざまな非公式のネットワークドライバを Linux カーネルに統合して、多くの有線および無線ネットワークカードにプラグアンドプレイのサポートを提供することです。
このオペレーティングシステムの言語はスペイン語ですが、心配しないでください、英語に変更することができます。