Desenvolvido em Python e distribuído gratuitamente, o Wifite automatiza o processo completo de auditoria de redes WiFi. A ferramenta orquestra internamente a suite Aircrack-NG — o conjunto de utilitários de referência para análise de segurança sem fios — e reduz um fluxo de trabalho que exigiria dezenas de comandos manuais a uma única instrução. Incluído por defeito na distribuição Kali Linux, o Wifite tornou-se numa das ferramentas mais usadas por profissionais de segurança ofensiva para validar a robustez de redes sem fios empresariais e domésticas.

  • Tipo: Automação de auditoria WiFi
  • Linguagem: Python
  • Dependência central: Aircrack-NG suite
  • Criptografias visadas: WEP, WPA, WPA2, WPS
  • Plataforma: Linux (nativo no Kali Linux)
  • Modelo de uso: Run-and-forget

O que é o Wifite

O Wifite é um script de automação que encapsula múltiplos utilitários de teste de intrusão WiFi numa interface unificada por linha de comandos. Lançado para simplificar a vida de auditores e testadores de penetração, o programa não implementa ataques próprios: coordena as ferramentas da suite Aircrack-NG — aircrack, aireplay, airodump, airmon — bem como o Reaver para ataques WPS e o hashcat para quebra offline de hashes.

O conceito de funcionamento é direto. O Wifite deteta todas as redes WiFi ao alcance da placa de rede, apresenta-as numa lista ordenada por potência de sinal e permite ao utilizador selecionar um ou vários alvos. A partir desse momento, a ferramenta executa sozinha a sequência de passos necessária para tentar comprometer a rede: coloca a placa em modo de monitorização, captura tráfego, força a desconexão de clientes legítimos para obter handshakes WPA e, quando obtém material suficiente, tenta quebrar a palavra-passe offline.

O Wifite distingue-se de ferramentas como o Reaver — focado exclusivamente em brute-force de WPS — pela abordagem integrada e pela natureza não interativa após a seleção inicial. O utilizador configura parâmetros no arranque (potência mínima de sinal, tempo máximo de captura, tipos de ataque) e o Wifite gere o resto sem intervenção.

Funcionalidades principais

O Wifite expõe uma lista de parâmetros de configuração que cobrem os cenários de auditoria sem fios mais comuns:

  • Ataque WEP: suporta múltiplas técnicas (ARP replay, fragmentation, Cafe Latte, Hirte) e tenta automaticamente a quebra da chave após acumular pacotes suficientes
  • Ataque WPA/WPA2: captura o handshake de four-way authentication e passa o resultado ao aircrack ou hashcat para dictionary attack offline
  • Ataque WPS: integra o Reaver e o Bully para explorar vulnerabilidades no protocolo Wi-Fi Protected Setup
  • Filtro de potência: permite ignorar redes com sinal fraco que produziriam capturas incompletas
  • Multi-alvo: pode atacar várias redes em sequência sem paragem
  • Wordlists: aceita listas personalizadas de palavras-passe para a fase de cracking offline

Os resultados são guardados numa pasta dedicada, com os ficheiros de captura (.pcap), handshakes extraídos e relatórios de cada tentativa. O Wifite usa o programa cowpatty como opção alternativa para acelerar a quebra de hashes WPA-PSK através de tabelas pré-computadas (rainbow tables).

Casos de uso práticos

Testadores de penetração contratados por empresas usam o Wifite como primeira linha de avaliação de redes sem fios corporativas. Num engagement típico, o auditor liga uma placa WiFi com suporte a modo monitor — como Alfa Network AWUS036ACH — a um portátil com Kali Linux, executa o Wifite e deixa a ferramenta correr durante o tempo estipulado no contrato. O relatório final indica quais redes cederam e quais resistiram, informação que alimenta recomendações de endurecimento (uso de WPA3, desativação de WPS, alteração de palavras-passe fracas).

Equipas de segurança interna empregam o Wifite em auditorias periódicas para detetar pontos de acesso rogue — dispositivos não autorizados instalados na rede corporativa. Ao mapear todas as redes visíveis num edifício, o Wifite ajuda a identificar SSIDs suspeitos que podem ser usados para ataques de evil twin.

Formadores e educadores em cibersegurança utilizam o Wifite em laboratórios controlados para demonstrar, de forma rápida e visual, a fragilidade de configurações WiFi desatualizadas. A simplicidade de uso permite focar a aula nos conceitos de criptografia sem fios e não na memorização de comandos individuais do Aircrack-NG.

Posição no mercado

O Wifite não tem concorrentes diretos de peso no ecossistema de código aberto. Ferramentas como Fluxion ou Airgeddon cobrem áreas sobrepostas mas adotam abordagens diferentes — Fluxion foca-se em ataques de phishing WiFi com captive portal, e Airgedcon é um menu multifunção mais amplo. O Wifite manteve-se fiel ao conceito original: automação focada em cracking de chaves.

A relevância do Wifite reflete-se na sua presença em todas as distribuições de teste de penetração mainstream. Para além do Kali Linux, está disponível no Parrot OS e no BlackArch. O repositório oficial no GitHub mantém-se ativo, com atualizações que acompanham as mudanças nas versões do Aircrack-NG e adaptações ao protocolo WPA3 onde aplicável.

O cenário de ameaças WiFi evoluiu. O protocolo WPA3, com encriptação baseada em SAE (Simultaneous Authentication of Equals), tornou os ataques de dictionary offline baseados em handshake muito mais difíceis. Contudo, a enorme base instalada de redes WPA2 — e a persistente vulnerabilidade de implementações WPS mal configuradas — mantém o Wifite relevante como ferramenta de auditoria.

Considerações finais

O Wifite é uma ferramenta de dual-use: tão útil para auditores éticos como para atacantes maliciosos. A sua utilização em redes sem autorização expressa do proprietário constitui crime em jurisdições como o Brasil (Lei 12.737/2012) e Portugal (Lei 109/2009). Profissionais de segurança devem documentar autorizações antes de qualquer teste.

A ferramenta requer hardware específico: nem todas as placas WiFi suportam modo de monitorização e injeção de pacotes, pré-requisitos técnicos para os ataques orquestrados. O Alfa Network AWUS036ACH e o chipset Atheros AR9271 são opções comuns e testadas.

Para quem trabalha em auditoria de redes sem fios, o Wifite representa um acelerador de produtividade. Elimina a repetição de comandos do Aircrack-NG, padroniza o fluxo de captura e entrega resultados organizados. Em combinação com análise posterior de tráfego em ferramentas como o Wireshark, forma um conjunto sólido para avaliar a postura de segurança WiFi de qualquer organização.