無(wú)線(xiàn)網(wǎng)絡(luò)的攻與防一直是比較熱門(mén)的話(huà)題,由于無(wú)線(xiàn)信號(hào)可以被一定范圍內(nèi)的任何人接收到(包括死黑闊)���,這樣就給WIFI帶來(lái)了安全隱患��;路由器生產(chǎn)廠商和網(wǎng)絡(luò)服務(wù)供應(yīng)商(ISPs)的配置大多是默認(rèn)開(kāi)啟了WPS��,這種環(huán)境下����,無(wú)線(xiàn)網(wǎng)絡(luò)往往是安全滲透測(cè)試?yán)镞叺闹匾黄瓶?���。而使用以下這10個(gè)Wifi攻擊工具,我們就可以測(cè)試自己的無(wú)線(xiàn)網(wǎng)絡(luò)潛在的安全問(wèn)題了���。
1����、 Aircrack-ng
Aircrack是破解WEP/WPA/WPA2加密的主流工具之一�����,Aircrack-ng套件包含的工具可用于捕獲數(shù)據(jù)包�����、握手驗(yàn)證���?���?捎脕?lái)進(jìn)行暴力破解和字典攻擊�����。
– Aircrack-ng 無(wú)線(xiàn)密碼破解
– Aireplay-ng 流量生成和客戶(hù)端認(rèn)證
– Airodump-ng 數(shù)據(jù)包捕獲
– Airbase-ng 虛假接入點(diǎn)配置
網(wǎng)站:http://www./
教程:http://www./wifi-hacking/how-to-hack-upc-wireless-networks/
2���、 Reaver
排名第二的是Reaver���。Reaver也是無(wú)線(xiàn)網(wǎng)絡(luò)破解的另一大熱門(mén)工具,適用情景:目標(biāo)網(wǎng)絡(luò)開(kāi)啟了WPS�,WPS是由Wi-Fi聯(lián)盟所推出的全新Wi-Fi安全防護(hù)設(shè)定(Wi-Fi Protected Setup)標(biāo)準(zhǔn),主要是為了解決長(zhǎng)久以來(lái)無(wú)線(xiàn)網(wǎng)絡(luò)加密認(rèn)證設(shè)定的步驟過(guò)于繁雜艱難之弊病��。
WPS用于簡(jiǎn)化Wi-Fi無(wú)線(xiàn)的安全設(shè)置和網(wǎng)絡(luò)管理��。目前支持兩種模式:個(gè)人識(shí)別碼(PIN)模式和按鈕(PBC)模式��。
因接入點(diǎn)、信號(hào)強(qiáng)度以及PIN的不同�,使用Reaver破解無(wú)線(xiàn)需4-10個(gè)小時(shí)。
網(wǎng)站:http://code.google.com/p/reaver-wps/
教程:http://www./wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/
3���、 Pixiewps
Pixiewps是Kali Linux上相對(duì)較新的工具��,并且針對(duì)的也是WPS漏洞�,工具采用C語(yǔ)言編寫(xiě)�����。
功能:進(jìn)行離線(xiàn)wps攻擊
原理:通過(guò)路由中偽隨機(jī)數(shù)的bug來(lái)直接攻擊��。
由于這個(gè)工具這段時(shí)間非常受歡迎�����,它已經(jīng)躋身Wifi攻擊工具排行中的第三位����。
網(wǎng)站: https://github.com/wiire/pixiewps/
改進(jìn)版Reaver: https://github.com/t6x/reaver-wps-fork-t6x
教程: http://www./wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/
4、 Wifite
wifite是一款自動(dòng)化wep����、wpa破解工具�。
特點(diǎn):可以同時(shí)攻擊多個(gè)采用wep和wpa加密的網(wǎng)絡(luò)
破解結(jié)果出來(lái)后���,會(huì)出現(xiàn)PIN碼和KEY����。
網(wǎng)站:https://code.google.com/p/wifite/
5���、 Wireshark
Wireshark是最流行的網(wǎng)絡(luò)協(xié)議分析工具之一。普遍用于捕獲實(shí)時(shí)數(shù)據(jù)包:對(duì)數(shù)百個(gè)協(xié)議的數(shù)據(jù)包進(jìn)行深入調(diào)查���,瀏覽�、過(guò)濾����,適用于多個(gè)系統(tǒng)平臺(tái),如:linux���、Windows�����、Mac�����。
網(wǎng)站: https://www.
教程: http://www./104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/
6���、 oclHashcat
oclHashcat也上榜了����,雖然它并不是專(zhuān)門(mén)用于Wifi破解的工具�。
HashCat主要分為三個(gè)版本:Hashcat、oclHashcat-plus���、oclHashcat-lite��,它們都依靠GPU的強(qiáng)大運(yùn)算能力來(lái)進(jìn)行密碼破解�。
網(wǎng)站: http:///oclhashcat/
Tutorial: http://www./wifi-hacking/cracking-wpa-oclhashcat-gpu/
7��、 Fern Wifi Cracker
Fern Wifi Cracker使用了Python語(yǔ)言和Python的Qt圖形界面庫(kù)���,能夠破解和恢復(fù)WEP / WPA / WPS的WIFI網(wǎng)絡(luò)���,它可以進(jìn)行MITM中間人攻擊。
網(wǎng)站 https://code.google.com/p/fern-wifi-cracker/
8�����、 Wash
Wash可以對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行判斷:是否啟用WPS。
網(wǎng)站: http://code.google.com/p/reaver-wps/
教程: http://www./wifi-hacking/wps-wifi-networks-with-kali-linux-wash/
9���、 Crunch
Crunch普遍用于生成密碼字典��,配合其他工具使用進(jìn)行暴力破解�����。
網(wǎng)站: http:///projects/crunch-wordlist
教程: http://www./general-tutorials/password-list-with-crunch/
10、 Macchanger
Macchanger這個(gè)小工具可以修改linux主機(jī)的mac地址�����,在路由器中開(kāi)啟MAC地址過(guò)濾之后��,你可以用它把自己的主機(jī)MAC地址修改成允許連接的MAC地址(前提是你知道哪個(gè)MAC地址是被允許的)���,用這個(gè)工具修改MAC地址也可以達(dá)到隱藏自己的目的�����。
網(wǎng)站: https://github.com/alobbs/macchanger
教程: http://www./general-tutorials/mac-address-spoofing-with-macchanger/
