在这十大 WiFi 攻击黑客工具中,我们将讨论一个非常受欢迎的主题:无线网络攻击以及如何防止黑客入侵。无线网络通常是网络的一个弱点,因为 WiFi 信号可以随处可见,任何人都可以使用。还有很多路由器包含漏洞,可以利用正确的设备和软件(如 Kali Linux 附带的工具)轻松利用漏洞。许多路由器制造商和 ISP 仍然默认在其路由器上启用了 WPS,这使得无线安全和渗透测试变得更加重要。通过以下十大无线网络黑客工具,你可以测试我们自己的无线网络以获取潜在的安全问题。对于大多数工具,我们提供了一个教程链接,可帮助你开始使用这些工具。
1 Aircrack-ng
Aircrack 是 WEP / WPA / WPA2 破解最受欢迎的工具之一。Aircrack-ng 套件是一个包含捕获数据包,握手以及对连接的客户端进行身份验证,并生成流量和工具来执行暴力破解和字典攻击的工具。Aicrack-ng 是一个一体化套件,其中包含以下工具(以及其他):
- Aircrack-ng,用于无线密码破解 - Aireplay-ng 生成流量和客户端认证 - Airodump-ng 用于数据包捕获 - Airbase- ng 配置假的 WiFi 接入点
Aicrack-ng 套件可用于 Linux,并标配在 Kali Linux 中。如果你打算使用此工具,你必须确保你的无线网卡可以进行数据包注入。
教程:http://www.hackingtutorials.org/wifi-hacking/how-to-hack-upc-wireless-networks/
2 Reaver
十大无线黑客工具中的第二个是 Reaver。Reaver 是无线网络攻击的另一个流行使用的工具,特别是针对 WPS 漏洞。Reaver 对 Wi-Fi 保护设置(WPS)注册的 PIN 码进行暴力攻击以恢复 WPA / WPA2 的密码。由于许多路由器制造商和 ISP 默认启用了 WPS,因此,许多路由器都很容易受到此漏洞的攻击。
为了使用 Reaver 发起无线攻击,你需要一个信号强度良好的无线路由器并进行正确的配置。平均来说,Reaver 可以在 4-10 小时内从易受攻击的路由器中恢复 WiFi 密码,这取决于接入点,信号强度和 PIN 码本身。一般来说,你在一次攻击中有 50%的机会能够破解出 WPS PIN 码。
教程:http://www.hackingtutorials.org/wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/
3 Pixiewps
PixieWPS 是与 Kali Linux 相关的一个相对较新的一个无线破解工具,也是针对 WPS 漏洞。PixieWPS 是用 C 语言编写的,用于离线暴力破解 WPS PIN 码攻击较低或不存在的有漏洞的接入点。这被称为 ' 小精灵尘埃攻击 '。PixieWPS 需要修改过版本的 Reaver 或 Wifite 才能使用。由于这个工具在很短的时间内变得非常受欢迎,所以在 ' 十大无线黑客工具列表 ' 中获得了第三名。
修改过的 Reaver:https://github.com/t6x/reaver-wps-fork-t6x
教程:http://www.hackingtutorials.org/wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/
4 Wifite
Wifite 是一个自动化工具,用于攻击使用 WEP / WPA / WPA2 和 WPS 进行加密的多个无线网络。在启动时,Wifite 需要一些参数才能使用,而 Wifite 将会做所有的艰难工作。它将捕获 WPA 握手数据包,自动取消对进行连接的客户端的身份验证,欺骗你的 MAC 地址并安全的破解密码。
网站: https://code.google.com/p/wifite/
5 Wireshark
Wireshark 是最好的网络协议分析工具之一。使用 Wireshark,你可以分析一个网络的很多细节,看看到底在流量中发生了什么。Wireshark 可用于实时数据包捕获,深入检查数百种网络协议,浏览和过滤网络数据包,并且可以跨平台使用。
Wireshark 包含在 Kali Linux 中,但也适用于 Windows 和 Mac 平台。对于某些功能,你需要一个支持混杂和监控模式的 Wifi 网络适配器。
网站:https://www.wireshark.org
教程:http://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/
或者按照以下一个在线课程:
– Wireshark Crash Course
– Wireshark 教程 – 获取 Wireshark 认证
6 oclHashcat
我们列出的十大 Wifi 黑客工具中的第六名是 oclHashcat。oclHashcat 不是一个专门用于 Wifi 破解攻击的工具,它不包括在 Kali Linux 中,但它可以在使用 GPU 时非常快速地对捕获的握手数据包进行暴力破解和字典攻击。使用 Aircrack-ng 套件或任何其他工具,就可以捕获 WPA 握手数据包,之后,你就可以使用你的 GPU 以及 oclHashcat 进行破暴力解。使用带有 oclHashcat 的 GPU,而不是带有 Aicrack-ng 的 CPU,因为这样可以加快破解密码的过程。一般来说,在使用 oclHashcat 的情况下,平均一个 GPU 每秒可以尝试约 50.000 个组合的爆破尝试。
oclHashcat 适用于 Windows 和 Linux,并具有 AMD 和 Nvidia 显卡的版本。AMD 显卡需要 Catalyst 14.9 这个版本,Nvidia 显卡需要 ForceWare 346.x 或更高的版本。
教程 : http://www.hackingtutorials.org/wifi-hacking/cracking-wpa-oclhashcat-gpu/
7 Fern Wifi 破解器
Fern Wifi Cracker 是用 Python 编写的无线安全审计和攻击工具。Fern Wifi Cracker 是该列表中第一款专门用于无线破解攻击并具有图形用户界面的黑客工具。Fern 能够破解和恢复 WEP,WPA 和 WPS 密钥,并且包含了实现 MiTM 攻击的工具。
Fern Wifi Cracker 可以在包含先决条件的任何 Linux 发行版上运行。Fern Wifi Cracker 已经包含在了 Kali Linux 中。
网站:https://code.google.com/p/fern-wifi-cracker/
8 Wash
Wash 是一个确定接入点是否启用了 WPS 的工具。在多次使用 Reaver 进行攻击尝试后,你也可以使用 Wash 来检查接入点是否锁定了 WPS 功能。当暴力破解 WPS PIN 码时,许多接入点将会自身锁定作为一种安全保护措施。Wash 包含在 Reaver 工具包中,并作为 Kali Linux 中的标准工具。
教程:http://www.hackingtutorials.org/wifi-hacking/wps-wifi-networks-with-kali-linux-wash/
9 Crunch
Crunch 是一个非常好用的字典生成工具,用于生成可用于字典攻击的自定义单词列表。由于每个字典攻击的成功率取决于所使用的 wordlist 是否强大,因此你无法避免需要创建自己的 wordlist。特别是当你想根据默认的路由器密码创建字典时。Crunch 也可以将生成的字典结果直接输出到其他工具,如 Aircrack-ng。此功能可以节省大量的时间,因为你不必等到 Crunch 生成大量密码列表后才能使用字典进行爆破。
教程 : http://www.hackingtutorials.org/general-tutorials/password-list-with-crunch/
10 Macchanger
这个工具放在这十大无线黑客工具列表的最后并非代表它最不重要。相反,Macchanger 是一个非常小的实用程序,可以用来欺骗你的 MAC 地址到一个随机的 MAC 地址,或者你可以指定为你自己想指定的。为了避免 MAC 过滤器或在无线网络上屏蔽你的身份,你可能需要欺骗你的 MAC 地址进行 WiFi 黑客攻击。
教程:http://www.hackingtutorials.org/general-tutorials/mac-address-spoofing-with-macchanger/
联系客服