无线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患;路由器生产厂商和网络服务供应商(ISPs)的配置大多是默认开启了WPS,这种环境下,无线网络往往是安全渗透测试里边的重要突破口。而使用以下这10个Wifi攻击工具,我们就可以测试自己的无线网络潜在的安全问题了。
1、 Aircrack-ng
Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。
– Aircrack-ng 无线密码破解
– Aireplay-ng 流量生成和客户端认证
– Airodump-ng 数据包捕获
– Airbase-ng 虚假接入点配置
网站:http://www.aircrack-ng.org/
教程:http://www.hackingtutorials.org/wifi-hacking/how-to-hack-upc-wireless-networks/
2、 Reaver
排名第二的是Reaver。Reaver也是无线网络破解的另一大热门工具,适用情景:目标网络开启了WPS,WPS是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定(Wi-Fi Protected Setup)标准,主要是为了解决长久以来无线网络加密认证设定的步骤过于繁杂艰难之弊病。
WPS用于简化Wi-Fi无线的安全设置和网络管理。目前支持两种模式:个人识别码(PIN)模式和按钮(PBC)模式。
因接入点、信号强度以及PIN的不同,使用Reaver破解无线需4-10个小时。
网站:http://code.google.com/p/reaver-wps/
教程:http://www.hackingtutorials.org/wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/
3、 Pixiewps
Pixiewps是Kali Linux上相对较新的工具,并且针对的也是WPS漏洞,工具采用C语言编写。
功能:进行离线wps攻击
原理:通过路由中伪随机数的bug来直接攻击。
由于这个工具这段时间非常受欢迎,它已经跻身Wifi攻击工具排行中的第三位。
网站:https://github.com/wiire/pixiewps/
改进版Reaver:https://github.com/t6x/reaver-wps-fork-t6x
教程:http://www.hackingtutorials.org/wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/
4、 Wifite
wifite是一款自动化wep、wpa破解工具。
特点:可以同时攻击多个采用wep和wpa加密的网络
破解结果出来后,会出现PIN码和KEY。
网站:https://code.google.com/p/wifite/
5、 Wireshark
Wireshark是最流行的网络协议分析工具之一。普遍用于捕获实时数据包:对数百个协议的数据包进行深入调查,浏览、过滤,适用于多个系统平台,如:linux、Windows、Mac。
教程:http://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/
6、 oclHashcat
oclHashcat也上榜了,虽然它并不是专门用于Wifi破解的工具。
HashCat主要分为三个版本:Hashcat、oclHashcat-plus、oclHashcat-lite,它们都依靠GPU的强大运算能力来进行密码破解。
网站:http://hashcat.net/oclhashcat/
Tutorial:http://www.hackingtutorials.org/wifi-hacking/cracking-wpa-oclhashcat-gpu/
7、 Fern Wifi Cracker
Fern Wifi Cracker使用了Python语言和Python的Qt图形界面库,能够破解和恢复WEP / WPA / WPS的WIFI网络,它可以进行MITM中间人攻击。
网站https://code.google.com/p/fern-wifi-cracker/
8、 Wash
Wash可以对目标网络进行判断:是否启用WPS。
网站:http://code.google.com/p/reaver-wps/
教程:http://www.hackingtutorials.org/wifi-hacking/wps-wifi-networks-with-kali-linux-wash/
9、 Crunch
Crunch普遍用于生成密码字典,配合其他工具使用进行暴力破解。
网站:http://sourceforge.net/projects/crunch-wordlist
教程:http://www.hackingtutorials.org/general-tutorials/password-list-with-crunch/
10、 Macchanger
Macchanger这个小工具可以修改linux主机的mac地址,在路由器中开启MAC地址过滤之后,你可以用它把自己的主机MAC地址修改成允许连接的MAC地址(前提是你知道哪个MAC地址是被允许的),用这个工具修改MAC地址也可以达到隐藏自己的目的。
网站:https://github.com/alobbs/macchanger
教程:http://www.hackingtutorials.org/general-tutorials/mac-address-spoofing-with-macchanger/