無(wú)線網(wǎng)絡(luò)的攻與防一直是比較熱門的話題，由于無(wú)線信號(hào)可以被一定范圍內(nèi)的任何人接收到(包括死黑闊)，這樣就給WIFI帶來(lái)了安全隱患;路由器生產(chǎn)廠商和網(wǎng)絡(luò)服務(wù)供應(yīng)商(ISPs)的配置大多是默認(rèn)開(kāi)啟了WPS，這種環(huán)境下，無(wú)線網(wǎng)絡(luò)往往是安全滲透測(cè)試?yán)镞叺闹匾黄瓶?。而使用以下這10個(gè)Wifi攻擊工具，我們就可以測(cè)試自己的無(wú)線網(wǎng)絡(luò)潛在的安全問(wèn)題了。

1、 Aircrack-ng

Aircrack是破解WEP/WPA/WPA2加密的主流工具之一，Aircrack-ng套件包含的工具可用于捕獲數(shù)據(jù)包、握手驗(yàn)證?？捎脕?lái)進(jìn)行暴力破解和字典攻擊。

– Aircrack-ng 無(wú)線密碼破解

– Aireplay-ng 流量生成和客戶端認(rèn)證

– Airodump-ng 數(shù)據(jù)包捕獲

– Airbase-ng 虛假接入點(diǎn)配置

網(wǎng)站：http://www.aircrack-ng.org/

教程：http://www.hackingtutorials.org/wifi-hacking/how-to-hack-upc-wireless-networks/

2、 Reaver

排名第二的是Reaver。Reaver也是無(wú)線網(wǎng)絡(luò)破解的另一大熱門工具，適用情景：目標(biāo)網(wǎng)絡(luò)開(kāi)啟了WPS，WPS是由Wi-Fi聯(lián)盟所推出的全新Wi-Fi安全防護(hù)設(shè)定(Wi-Fi Protected Setup)標(biāo)準(zhǔn)，主要是為了解決長(zhǎng)久以來(lái)無(wú)線網(wǎng)絡(luò)加密認(rèn)證設(shè)定的步驟過(guò)于繁雜艱難之弊病。

WPS用于簡(jiǎn)化Wi-Fi無(wú)線的安全設(shè)置和網(wǎng)絡(luò)管理。目前支持兩種模式：個(gè)人識(shí)別碼(PIN)模式和按鈕(PBC)模式。

因接入點(diǎn)、信號(hào)強(qiáng)度以及PIN的不同，使用Reaver破解無(wú)線需4-10個(gè)小時(shí)。

網(wǎng)站：http://code.google.com/p/reaver-wps/

教程：http://www.hackingtutorials.org/wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/

3、 Pixiewps

Pixiewps是Kali Linux上相對(duì)較新的工具，并且針對(duì)的也是WPS漏洞，工具采用C語(yǔ)言編寫。

功能：進(jìn)行離線wps攻擊

原理：通過(guò)路由中偽隨機(jī)數(shù)的bug來(lái)直接攻擊。

由于這個(gè)工具這段時(shí)間非常受歡迎，它已經(jīng)躋身Wifi攻擊工具排行中的第三位。

網(wǎng)站: https://github.com/wiire/pixiewps/

改進(jìn)版Reaver: https://github.com/t6x/reaver-wps-fork-t6x

教程: http://www.hackingtutorials.org/wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/

4、 Wifite

wifite是一款自動(dòng)化wep、wpa破解工具。

特點(diǎn)：可以同時(shí)攻擊多個(gè)采用wep和wpa加密的網(wǎng)絡(luò)

破解結(jié)果出來(lái)后，會(huì)出現(xiàn)PIN碼和KEY。

網(wǎng)站：https://code.google.com/p/wifite/

5、 Wireshark

Wireshark是最流行的網(wǎng)絡(luò)協(xié)議分析工具之一。普遍用于捕獲實(shí)時(shí)數(shù)據(jù)包：對(duì)數(shù)百個(gè)協(xié)議的數(shù)據(jù)包進(jìn)行深入調(diào)查，瀏覽、過(guò)濾，適用于多個(gè)系統(tǒng)平臺(tái)，如：linux、Windows、Mac。

網(wǎng)站: https://www.wireshark.org

教程: http://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/

6、 oclHashcat

oclHashcat也上榜了，雖然它并不是專門用于Wifi破解的工具。

HashCat主要分為三個(gè)版本：Hashcat、oclHashcat-plus、oclHashcat-lite，它們都依靠GPU的強(qiáng)大運(yùn)算能力來(lái)進(jìn)行密碼破解。

網(wǎng)站: http://hashcat.net/oclhashcat/

Tutorial: http://www.hackingtutorials.org/wifi-hacking/cracking-wpa-oclhashcat-gpu/

7、 Fern Wifi Cracker

Fern Wifi Cracker使用了Python語(yǔ)言和Python的Qt圖形界面庫(kù)，能夠破解和恢復(fù)WEP / WPA / WPS的WIFI網(wǎng)絡(luò)，它可以進(jìn)行MITM中間人攻擊。

網(wǎng)站 https://code.google.com/p/fern-wifi-cracker/

8、 Wash

Wash可以對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行判斷：是否啟用WPS。

網(wǎng)站: http://code.google.com/p/reaver-wps/

教程: http://www.hackingtutorials.org/wifi-hacking/wps-wifi-networks-with-kali-linux-wash/

9、 Crunch

Crunch普遍用于生成密碼字典，配合其他工具使用進(jìn)行暴力破解。

網(wǎng)站: http://sourceforge.net/projects/crunch-wordlist

教程: http://www.hackingtutorials.org/general-tutorials/password-list-with-crunch/

10、 Macchanger

Macchanger這個(gè)小工具可以修改linux主機(jī)的mac地址，在路由器中開(kāi)啟MAC地址過(guò)濾之后，你可以用它把自己的主機(jī)MAC地址修改成允許連接的MAC地址(前提是你知道哪個(gè)MAC地址是被允許的)，用這個(gè)工具修改MAC地址也可以達(dá)到隱藏自己的目的。

網(wǎng)站: https://github.com/alobbs/macchanger

教程: http://www.hackingtutorials.org/general-tutorials/mac-address-spoofing-with-macchanger/