Wi-Fi はほぼどこでも利用できますが、多くの人々は自分の Wi-Fi パスワードが安全であり、強力なパスワードはハッカー攻撃から守られると考えています。彼らは(辞書攻撃)がそれらを解読する唯一の方法だと思っています。しかし、実際には、Wi-Fi パスワードを取得するより簡単な方法があります。Airgeddon を例に挙げると、私たちは元の Wi-Fi ネットワークに対して認証解除攻撃を行い、オフラインにします。クライアントデバイスは正規のネットワークとの接続を失い、再接続することができません。私たちは元のネットワーク名と同じ名前のローグアクセスポイントを作成し、クライアントが信頼している SSID を認識し、Wi-Fi パスワードを入力するように誘導します。彼らが気付かない間に、そのパスワードは私たちの悪意のあるローグアクセスポイントに密かにキャプチャされ、私たちが許可なく彼らの資格情報にアクセスできるようになります。
次に、暴力破解以外の他の Wi-Fi 攻撃ツールについて紹介します:
- Fluxion:
Fluxion は、フィッシング、偽の Wi-Fi アクセスポイントの作成、実際の Wi-Fi インターフェースの妨害、ハンドシェイクのキャプチャなど、ソーシャルエンジニアリング攻撃フレームワークのための最も強力なツールです。
Fluxion は、Wi-Fi セキュリティの監査と解読に主に使用されます。
アドレス:https://github.com/FluxionNetwork/fluxion
2)airgeddon
これは Linux システムでワイヤレスネットワークを監査するための多目的な bash スクリプトです。
最も強力な Wi-Fi クラッキングツールで Wi-Fi をクラッキングします!
アドレス:https://github.com/v1s1t0r1sh3r3/airgeddon
3)WiFiphisher:
Wifiphisher は、Wi-Fi をフィッシング攻撃するためのツールです。
Wifiphisher を使用すると、ペネトレーションテスターはターゲットのワイヤレスクライアントをターゲットにしたターゲット Wi-Fi 関連攻撃を実行することで、中間者攻撃を簡単に実現できます。
アドレス:https://github.com/wifiphisher/wifiphisher
- Wifipumpkin3 :
このツールは、最も強力な Wi-Fi ローグアクセスポイント攻撃フレームワークであり、Python で書かれています。セキュリティ研究者、レッドチーム、リバースエンジニアリングエンジニアが中間者攻撃を実行するためにワイヤレスネットワークをインストールできるようにします。
アドレス:https://github.com/P0cL4bs/wifipumpkin3
- Aircrack-NG :
Aircrack-ng は、WiFi ネットワークのセキュリティを評価するための包括的なツールセットです。
Wi-Fi セキュリティのさまざまな側面に焦点を当てています:
監視:パケットキャプチャとデータのテキストファイルへのエクスポート、サードパーティツールでのさらなる処理
攻撃:パケットインジェクションによるリプレイ攻撃、認証解除、フェイクアクセスポイントなど
テスト:Wi-Fi カードとドライバの機能のチェック(キャプチャとインジェクション)
クラッキング:WEP および WPA PSK(WPA 1 および 2)
アドレス:https://github.com/aircrack-ng/aircrack-ng
- Bettercap
Bettercap は、最も強力で多目的なネットワークハッキング、MITM ワイヤレスペネトレーションテスト、スイスアーミーナイフツールであり、Go 言語で書かれています。
セキュリティ研究者、レッドチーム、リバースエンジニアリングエンジニアに、Wi-Fi ネットワーク、低消費電力 Bluetooth デバイス、ワイヤレス HID デバイス、IPv4/ IPv6 ネットワークで必要なすべての機能を含む、使いやすい統合ソリューションを提供することを目指しています。
アドレス:https://github.com/bettercap/bettercap
- Fern-Wifi-Cracker :
Fern-WiFi-Cracker は、Python プログラミング言語と Python Qt GUI ライブラリを使用して開発されたワイヤレスセキュリティ監査および攻撃ソフトウェアです。このプログラムは、WEP/WPA/WPS キーのクラッキングと回復が可能であり、他のネットワークベースの攻撃を有線またはイーサネットベースのネットワークで実行することもできます。
アドレス:https://github.com/savio-code/fern-wifi-cracker
- Wifite:
Wifite は、自動化された Wi-Fi セキュリティ監査ツールであり、aircrack-ng、pyrit、reaver、tshark ツールを使用して実行します。
このツールはカスタマイズ可能であり、数個のパラメータのみで自動化が可能であり、監視なしで実行することができます。
アドレス:https://github.com/derv82/wifite2
9)kismet:
Kismet は、Wi-Fi、Bluetooth、BTLE、ワイヤレス温度計、飛行機、パワーメータ、Zigbee など、さまざまなネットワークを対象としたオープンソースのスニファ、WIDS、ワードライバー、パケットキャプチャツールです。
アドレス:https://github.com/kismetwireless/kismet
- Reaver:
Reaver は、Wi-Fi Protected Setup(WPS)登録者 PIN に対してブルートフォース攻撃を実行し、WPA/WPA2 パスワードを回復します。
アドレス:https://github.com/t6x/reaver-wps-fork-t6x
11)Pixiewps:
Pixiewps は、C 言語で書かれたツールで、低エントロピーまたは非存在エントロピーを実装したソフトウェアを利用して WPS PIN をブルートフォース攻撃するためのものです。これは、Dominique Bongard が 2014 年の夏に発見した「pixie-dust 攻撃」と呼ばれるものです。教育目的のみで使用してください。
アドレス:https://github.com/wiire-a/pixiewps
- cowpatty:
WPA-PSK または WPA2-PSK ネットワークを監査している場合、このツールを使用して PMK を生成するための弱いパスワードを特定できます。libpcap キャプチャファイル、4 回のハンドシェイク、推測用のパスフレーズ辞書ファイル、およびネットワークの SSID を提供します。
アドレス:https://github.com/joswr1ght/cowpatty
13)Wireshark:
Wireshark は、世界で最も人気のあるネットワークパケットアナライザであり、すべてのセキュリティ研究者、ネットワークペネトレーションテスター、ハッカーが使用しています。
Wireshark は、Linux、macOS、BSD、その他の Unix および Unix 系オペレーティングシステム、および Windows に対応したネットワークトラフィックアナライザまたは「スニファ」として使用されます。グラフィカルユーザインターフェースライブラリとしての使用、およびデータパケットキャプチャとフィルタリングライブラリとしての使用には、libpcap および npcap が使用されます。
アドレス:https://github.com/wireshark/wireshark
- Sparrow-wifi :
Sparrow-wifi は、2.4 GHz および 5 GHz の Wifi スペクトル認識ツールの次世代です。基本的には、Linux で実行される inSSIDer や linssid などのツールの GUI ベースのより包括的な代替品を提供します。最も包括的なユースケースでは、sparrow-wifi は、wifi、ソフトウェア定義無線(hackrf)、高度な Bluetooth ツール(通常と Ubertooth)、通常の GPS(gpsd を介して)、および mavlink を介したドローン / モバイルステーション GPS を 1 つのソリューションに統合します。
アドレス:https://github.com/ghostop14/sparrow-wifi
15) リアルタイム Wifislax オペレーティングシステム:
Wifislax は、Slackware ベースの Live CD であり、さまざまなセキュリティおよびフォレンジックツールを含んでいます。このディストリビューションの主な特徴は、さまざまな非公式のネットワークドライバを Linux カーネルに統合して、多くの有線および無線ネットワークカードをプラグアンドプレイでサポートすることです。
このオペレーティングシステムの言語はスペイン語ですが、心配しないでください、英語に変更することができます。