Автор: Инструмент работает следующим образом:
- Сканирует сеть.
- Захватывает «рукопожатие» (программу не получится использовать без правильного рукопожатия, он нужен для проверки пароля).
- Использует web-интерфейс.
- Запускает фальшивый экземпляр FakeAP для имитации исходной точки доступа.
- Запускает процесс MDK3, который деаутентифицирует всех пользователей, подключенных к целевой сети.
- Запускает фальшивый DNS-сервер для перенаправления всех DNS-запросов на хост с запущенным скриптом.
- Запускает портал на локальном web-сервере, отображающий страницу, где пользователям необходимо ввести WPA-пароль.
- Каждый введенный пароль верифицируется по захваченному ранее рукопожатию.
- Атака автоматически завершается при вводе правильного пароля.
