На GitHub опубликован инструмент под названием FLUXION, позволяющий взломать Wi-Fi сеть WPA/WPA2 без необходимости использования метода брутфорс. Скрипт работает на Kali Linux/Parrot/Arch и совместим с последним релизом Kali (Rolling).
Инструмент работает следующим образом:
Сканирует сеть.
Захватывает “рукопожатие” (программу не получится использовать без правильного рукопожатия, он нужен для проверки пароля).
Использует web-интерфейс.
Запускает фальшивый экземпляр FakeAP для имитации исходной точки доступа.
Запускает процесс MDK3, который деаутентифицирует всех пользователей, подключенных к целевой сети.
Запускает фальшивый DNS-сервер для перенаправления всех DNS-запросов на хост с запущенным скриптом.
Запускает портал на локальном web-сервере, отображающий страницу, где пользователям необходимо ввести WPA-пароль.
Каждый введенный пароль верифицируется по захваченному ранее рукопожатию.
Атака автоматически завершается при вводе правильного пароля. (Новости/NovostIT)
