How to ทดสอบโจมตี Wi-Fi แบบรวดเร็ว ด้วย WEF
By Suebpong Sittichotpong,
Penetration Tester Team, Datafarm Company Limited
Wi‑Fi Exploitation Framework (WEF) เป็นเฟรมเวิร์กที่พัฒนาขึ้นสำหรับนักทดสอบเจาะระบบ (penetration tester) และนักวิจัยด้านความปลอดภัย เพื่อใช้โจมตีช่องโหว่เครือข่าย Wi-Fi แบบ semi-automation ภาษาบ้าน ๆ ก็คือ “ง่ายกว่าเดิม” ในการทำหลาย ๆ ขั้นตอนให้เป็นอัตโนมัติ แต่ยังคงให้ผู้ใช้เลือกปรับแต่งได้ในระดับหนึ่ง
Manual vs Semi-Automation
- Manual (เช่นชุดเครื่องมือ Aircrack‑ng) คือ ผู้ใช้ทำทุกขั้นตอนเอง ตั้งแต่เปิด monitor-mode → สแกน → ยิง deauth → จับ handshake → crack รหัสผ่าน
- Automation คือ เครื่องมือที่ “แทบไม่ต้องทำอะไรเอง” ให้กดแล้วรอผล
- Semi-Automation (WEF) คือ เราคลิก/เลือกบางอย่าง แล้วปล่อยให้เฟรมเวิร์กช่วยทำหลายขั้นตอนที่เหลือเอง
หมายเหตุ: ผมจะไม่ลงลึกเรื่องการติดตั้ง driver หรือ NIC ที่รองรับ ถือว่าคุณเข้าใจเบื้องต้นแล้วเด้อ
Aircrack-ng ที่เราคุ้นเคย
โดยปกติเรามักจะคุ้นหูกับ Tool ตระกูล Aircrack-ng ซึ่งเป็น project เก่าแก่ตัวนึง ที่มัดรวม tool ต่าง ๆ ในการโจมตีช่องโหว่ Wifi อย่าง Airmon Airodump Aircrack เป็นต้น
เครื่องมือในชุด Aircrack-ng เช่น Airmon-ng, Airodump-ng, Aireplay-ng, Aircrack-ng ถูกใช้กันอย่างแพร่หลายในการโจมตี WPA/WPA2
ที่มา : https://www.kali.org/tools/aircrack-ng/
จากรูปจะเห็นว่า มีเยอะแยะลายตาไปหมด แต่ใช้จริง ๆ บ่อย ๆ ไม่กี่ตัวเท่านั้น อยู่ที่เราจะทดสอบช่องโหว่อะไร โดยเราจะขอเทียบ step โจมตี WPA/WPA2 น่าจะเห็นภาพกัน
ยกตัวอย่าง : การใช้ Aircrack-ng ในการโจมตีจริง เราจะใช้ tool ไม่เหมือนกันในแต่ละ Step
ตัวอย่างการโจมตี WPA/WPA2 ด้วย Aircrack-ng
1. เราจะเริ่มจากการเปิด Monitor mode สำหรับ Interface ของเรา ด้วย “Airmon-ng”
2. จากนั้นเราจะต่อด้วยการใช้ “Airodump-ng” ในการดักจับและ Monitoring
3. เมื่อได้ data/package ที่มากจนพอใจ ก็ยิง package Deauth ด้วย “Aireplay-ng”
4. กลับมาที่ “Airodump-ng” เพื่อรอการ Handshake จาก User ที่พยายามเชื่อมต่อ Wifi
5. และเมื่อได้ Handshake เราจะต้องใช้ “Aircrack-ng” เพื่อ Bruteforce หา Password ที่ตรงกับ Hash ที่เราได้มาอีกที (และคาดหวังว่า Wordlist ที่เราสร้างมา จะเจาะจงมากพอ ที่จะ bruteforce ออกตั้งแต่เนิ่น ๆ)
จะเห็นว่า การเลือกใช้ Tools นั้น แตกต่างกัน อยู่ที่ใช้ทำอะไร แต่ต้องเป็น Step by Step และ แต่ละ step มันก็มีมากกว่า 1 command ด้วย
ปล2.ขอแนะนำว่าควร troubleshoot เอง เป็นก่อน จะไปเล่นพวก Automation หรือ Framework
แล้วถ้าเป็น WEF ล่ะ
ตัวอย่างการโจมตี ด้วย WEF
1. เปิด wef เลือก mode 13 “Capture WPA handshake” จากนั้นมันจะถามว่าเปิด Monitor mode ไหม เราก็กด Enter เพื่อเริ่มสแกนหา AP
a.
b.
2. เมื่อสแกนหา AP จนพอใจ (จนกว่าจะเจอ AP เป้าหมาย) จากนั้นก็กด Enter มันจะแสดง list AP ที่สแกนเจอออกมา จากนั้นเลือกเป้าหมายของเรา (โดยไล่อ่านจาก ESSID ก็ได้) โดยพิมพ์เลขไป (Number)
a.
3. จากนั้นมันจะให้เราเลือกประเภท DoS attack ก็พิมพ์เลขไป อยากส่ง package ไปกี่วิ ก็พิมพ์เลขไป เสร็จก็กด Enter เพื่อเริ่มโจมตี ตัว WEF มันจะไปเรียก Aireplay-ng (ตามที่ผมเลือก) และ Airodump-ng เอง
a.
b.
4. รอจนกว่าจะเสร็จ มันก็จะขึ้นบอกว่าได้/ไม่ได้ Handshake ซึ่งในกรณีนี้ มันไม่สำเร็จ 55555 ซึ่งถ้ามันได้ handshake สำเร็จ เราก็จะต้องนำไป crack ต่อตาม step
a.
จะเห็นว่า WEF ใช้งานง่ายกว่ามาก แม้จะมี Step เหมือนกันเป๊ะๆ แต่ เราไม่จำเป็นต้องมานั่งพิมพ์ command ยาวๆ หรือเปลี่ยน option ที่มันควรจะกดได้ง่ายๆ อย่าง Enter , y , n , 0–9 เป็นต้น ซึ่ง WEF จัดให้เราแล้ว ง่ายๆเลย กดๆเอา
ข้อแตกต่างหลักๆ ที่เห็นได้ชัดเลย คือ WEF มีความเป็น Semi-Automation ใช้งานง่ายกว่า aircrack-ng เดิมอย่างมาก แต่ถึงอย่างนั้น WEF ก็ไม่ได้ยืดหยุ่นมากเท่า aircrack-ng เช่นกัน
ปัจจุบัน features ที่ใช้งานได้มีหลากหลายอยู่
- Wi-Fi ใช้มาตรฐานหลักคือ IEEE 802.11 (เช่น 802.11a/b/g/n/ac/ax) ที่ทำงานบนคลื่น 2.4 GHz และ 5 GHz ซึ่งมีหลายช่องโหว่ เช่น
- WEP ใช้คีย์ที่อ่อน และ IVs ซ้ำง่าย
- WPA/WPA2-PSK :หากรหัสผ่านไม่แข็งแรงก็ถูก crack ได้
- WPS :PIN bruteforce, Pixie-Dust attack ก็ถูกใช้ได้
- Rogue AP / Evil Twin : ดักจับผู้ใช้ที่เชื่อมต่อเข้า AP ที่เราปลอมขึ้นมา
WEF รองรับหลายเทคนิคพวกนี้
ขอแนบรูปเพิ่มเติม เพื่อให้เห็น mode ที่หลากหลาย
อนาคตก็จะมี features มาเพิ่มอีกด้วย
ที่มารูป : https://github.com/D3Ext/WEF
ไปลองเล่นโลด
ข้อจำกัด
- แม้จะ WEF ง่ายกว่า manual แต่ ความยืดหยุ่น (customization) น้อยกว่า หากต้องการปรับแต่งขั้นตอนยิบย่อย
- เครื่องมือ semi-automation อย่าง WEF ไม่ได้เหมาะกับทุกสถานการณ์ บางครั้ง manual จะได้ผลลัพธ์ที่ดีกว่าเมื่อเจอสถานะพิเศษ
สรุป
จุดแข็งของ WEF อยู่ที่ ระบบวิเคราะห์อัตโนมัติและการเลือกวิธีโจมตีที่เหมาะสมเอง ซึ่งช่วยให้ผู้ทดสอบไม่จำเป็นต้องจดจำคำสั่งยาว ๆ และสามารถโฟกัสที่ “เลือกเป้าหมาย → เริ่มรัน” ได้ทันที จากหน้า GitHub ของ WEF พบว่าเฟรมเวิร์กรองรับการโจมตีหลากหลาย เช่น Deauthentication, Beacon Flood, PMKID Attack และ Evil Twin Attack ซึ่งครอบคลุมมาตรฐาน Wi-Fi ต่าง ๆ ทั้ง WEP, WPA/WPA2 และรองรับทั้งคลื่น 2.4 GHz และ 5 GHz.
สิ่งนี้หมายความว่า WEF ไม่ได้เป็นแค่ “สคริปต์ช่วยรันคำสั่ง” แต่เป็นเฟรมเวิร์กที่จัดการ Work-flow การโจมตีตั้งแต่สแกน → เลือกเป้าหมาย → เริ่มโจมตี → รอผลได้อย่างครอบคลุม
อย่างไรก็ตาม เราควรเข้าใจว่า ถึงแม้ WEF จะช่วยให้กระบวนการเร็วขึ้น แต่ ไม่ได้หมายความว่าเป็น “Plug and Play” ที่ได้ผลในทุกสถานการณ์ เพราะความสำเร็จยังขึ้นกับปัจจัยหลายอย่าง เช่น ความแรงของรหัสผ่าน, ประเภทของ AP, การเปิด/ปิด WPS, การใช้ PMF (Protected Management Frames) และหากเจอเครือข่ายที่ตั้งค่าป้องกัน สูง การใช้ WEF เพียงอย่างเดียวอาจไม่พอ ผู้ทดสอบจึงยังควรมีพื้นฐานการใช้ Tool manual อย่าง Aircrack‑ng เพื่อปรับแต่งขั้นตอนเฉพาะ และใช้ WEF เป็นทางเลือกที่เพิ่มประสิทธิภาพในการทำงาน
WEF เป็นตัวเลือกที่ดีมากถ้าคุณอยากลดความซับซ้อนของการโจมตี Wi-Fi แบบ manual
แต่ก็ไม่ควรทิ้งความรู้พื้นฐานแบบ Manual ไป เพราะบางสถานการณ์ manual อาจช่วยได้มากกว่า
ขอบคุณที่อ่านจนจบครับ
