在上一篇文章中,介绍了网路信息搜集神器Nmap的使用教程,这篇文章要讲的当前安全界一个十分热门的话题:渗透无线网路以及怎样避免无线网路被入侵。WiFi一般都是网路环境中的一个薄弱的环节,由于WiFi讯号可以在范围内的任何一个地方被任何一个人捕捉到,但是只要有正确的工具以及合适的软件(比如KaliLinux),好多无线路由器中存在的安全漏洞都是可以被功击者轻松借助的。
接出来,我们将会给你们介绍目前最热门的十大WiFi入侵工具,这种工具可以帮助我们测试无线网路环境中存在的潜在安全问题。
1.Aircrack-ng
官方网站:【传送门】
使用教程:【传送门】
简介
Aircrack是目前WEP/WPA/WPA2破解领域中最热门的工具,Aircrack-ng套件包含的工具才能捕捉数据包和握包包,生成通讯数据,或进行暴力破解功击以及字典功击。Aircrack-ng是一款多合一整合套件,该套件大致包含下述几种工具:
-Aircrack-ng:无线密码破解
-Aireplay:生成网路数据,去顾客端验证
-Airodump-ng:数据包捕捉
-Airbase-ng:配置伪造的接入点
Aircrack-ng可以在Linux、Windows和macOS上运行,但是KaliLinux默认自带了该套件。假如你打算使用这款工具linux 防暴力破解,这么你还须要确保自己的无线网卡具备数据包注入功能。
2.Reaver
官方网站:【传送门】
使用教程:【传送门】
简介
排行第二的是Reaver,Reaver也是目前流行的无线网路功击工具,它主要针对的是WPS漏洞。Reaver会对WiFi保护设置(WPS)的注册PIN码进行暴力破解功击,并尝试恢复出WPA/WPA2密码。因为好多路由器制造商和ISP会默认开启WPS功能,因而市面上的好多路由器都难以抵挡这些功击。
在使用Reaver时,无线路由器的讯号一定要足够强。平均来说,Reaver可以在4-10个小时之内破解目标路由器的密码,具体破解时长还要按照接入点类型、信号硬度和PIN码本身来判定。从机率论和统计学的角度来看,你有50%的机会只须要花一半时间就能否破解出目标路由器的PIN码。
3.Pixiewps
官方网站:【传送门】
使用教程:【传送门】
更改版Reaver+Pixie:【传送门】
简介
PixieWPS是KaliLinux新加入的一款专门针对WPS漏洞的渗透工具。PixieWPS使用C语言开发,可以拿来离线爆破WPSPIN码。它所使用的技术名叫pixiedust功击,须要注意的是,PixieWPS须要一个更改版的Reaver或Wifite能够正常运行。因为这款工具在短时间内就显得十分受欢迎了,因而它在我们的排名榜上排到了第三名。
4.Wifite
官方网站:【传送门】
简介
Wifite是一款才能功击多种无线加密方法(WEP/WPA/WPA2和WPS)的手动化工具,Wifite在运行之前须要提供几个参数linux web服务器,而Wifite将会手动帮我们完成所有的任务。它可以捕获WPA握包包,手动化去顾客端验证,进行MAC地址误导,以及破解WiFi密码。
5.Wireshark
官方网站:【传送门】
使用教程:【传送门】
在线课程:【WiresharkCrashCourse】、【WiresharkTutorial–GetWiresharkCertification】
简介
Wireshark算得上是目前最好的网路合同剖析工具了,在Wireshark的帮助下,你就能深入地剖析一个网路linux内存管理,并获取到尽可能多的信息。Wireshark才能实时捕获网路数据包、对上百种合同进行深入剖析、以及浏览和过滤数据包。须要注意的是,Wireshark是一款跨平台工具。
KaliLinux默认自带了Wireshark,不过Windows和macOS用户都可以使用它。假如你想使用Wireshark的个别特殊功能,这么你须要一款支持窃听模式的WiFi适配器。
6.oclHashcat
官方网站:【传送门】
使用教程:【传送门】
简介
oclHashcat并不是一款专用的WiFi入侵工具,但是它也不是KaliLinux的自带工具,但它还能对捕捉到的握包包进行高速爆破功击和字典功击(使用GPU跑字典)。在使用了Aircrack-ng或其他工具捕捉到了握包包以后,我们就可以使用GPU和oclHashcat来破解WiFi密码了,但是GPU+oclHashcat的破解速率要比CPU+Aircrack-ng的速率快得多。
oclHashcat适用于Windows和Linux,而且还有专门针对AMD和Nvidia主板的版本。
7.FernWifiCracker
官方网站:【传送门】
简介
FernWifiCracker是一款针对无线网路的安全审计工具和功击工具linux 防暴力破解,该工具采用Python编撰,它也是这十大无线功击工具中惟一一款具有图形用户界面的工具。FernWifiCracker才能破解WEP、WPA和WPS秘钥,而且还包含有才能执行MiTM(中间人功击)功击的组件。
8.Wash
官方网站:【传送门】
使用教程:【传送门】
简介
当功击者在对WPSPIN码进行暴力破解功击时,好多接入点会将自己锁定以保证路由器的安全性。而Wash就是一款才能确定目标接入点是否开启了WPS的工具,在使用Reaver进行了多次尝试过后,你可以用Wash来检测接入点是否锁定了WPS。
9.Crunch
官方网站:【传送门】
使用教程:【传送门】
简介
Crunch可以拿来生成自定义字典,而生成的字典可以用于字典功击。因为字典功击的成功率依赖于所使用字典的质量,因而我们总是不可防止地要按照自己的须要来世成字典。
10.Macchanger
官方网站:【传送门】
使用教程:【传送门】
简介
实际上,Macchanger是一款才能将你设备的MAC地址改成随机值的小工具,其实了,你也可以将其更改为你想要的数据。为了防止目标设备采用了MAC地址过滤,所以对于WiFi功击来说,MAC地址更改就变得十分重要了。
希望本文总结出的十大热门WiFi功击工具才能给你们提供一定的帮助,就目前的情况来看,无线网路的安全性一直有很大的提高空间,而这些安全性的提高须要整个社区贡献自己的力量。