Entwicklungen

So toll ein Handshake auch ist, die Länge des Passworts und dessen Komplexität sind oft zu hoch, als dass man das schnell rausbekommt.

WEP gibt es zum Glück nicht mehr, aber viele nutzen noch WPS.

wifite2 automatisiert das ganze.

wget https://github.com/derv82/wifite2/archive/refs/heads/master.zip
unzip master.zip; rm master.zip
cd wifite2-master
sudo ./Wifite.py

Da fehlt dann aber noch so manches tool. Fangen wir mal mit Reaver und Bully an, um WPS zu knacken.

sudo apt -y install build-essential libpcap-dev aircrack-ng pixiewps
wget https://github.com/t6x/reaver-wps-fork-t6x/archive/master.zip 
unzip master.zip
cd reaver-wps-fork-t6x*
cd src
./configure
make
sudo make install

sudo apt-get -y install build-essential libpcap-dev aircrack-ng pixiewps
wget https://github.com/aanarchyy/bully/archive/master.zip
unzip master.zip
cd bully*/
cd src/
make
sudo make install

Eigentlich will ich ja nur WEP und WPS mit bully oder reaver. Das am besten nur bei starkem WiFi und am besten noch alle Netze mitloggen.

wifite -wps -bully

Ein Programm, bei dem auch eine Liste der möglichen Router ist, die gefährdet sind, ist oneshot.

Stand Januar 2022