這篇文章要討論的是目前一個非常熱門的話題：滲透無線網(wǎng)絡(luò)以及如何防止無線網(wǎng)絡(luò)被入侵。WiFi通常都是網(wǎng)絡(luò)環(huán)境中的一個薄弱環(huán)節(jié)，因?yàn)閃iFi信號可以在范圍內(nèi)的任何一個地方被任何一個人捕捉到，而且只要有正確的工具以及合適的軟件(例如Kali Linux)，很多無線路由器中存在的安全漏洞都是可以被攻擊者輕松利用的。

接下來，我們將會給大家介紹目前最熱門的十大WiFi入侵工具，這些工具可以幫助我們測試無線網(wǎng)絡(luò)環(huán)境中存在的潛在安全問題。

1. Aircrack-ng

• 官方網(wǎng)站
• 使用教程

簡介

Aircrack是目前WEP/WPA/WPA2破解領(lǐng)域中最熱門的工具，Aircrack-ng套件包含的工具能夠捕捉數(shù)據(jù)包和握手包，生成通信數(shù)據(jù)，或進(jìn)行暴力破解攻擊以及字典攻擊。Aircrack-ng是一款多合一整合套件，該套件大致包含下列幾種工具：

• -Aircrack-ng：無線密碼破解
• -Aireplay：生成網(wǎng)絡(luò)數(shù)據(jù)，去客戶端驗(yàn)證
• -Airodump-ng：數(shù)據(jù)包捕捉
• -Airbase-ng：配置偽造的接入點(diǎn)

Aircrack-ng可以在Linux、Windows和macOS上運(yùn)行，并且KaliLinux默認(rèn)自帶了該套件。如果你準(zhǔn)備使用這款工具，那么你還需要確保自己的無線網(wǎng)卡具備數(shù)據(jù)包注入功能。

2. Reaver

• 官方網(wǎng)站
• 使用教程

簡介

排名第二的是Reaver，Reaver也是目前流行的無線網(wǎng)絡(luò)攻擊工具，它主要針對的是WPS漏洞。Reaver會對WiFi保護(hù)設(shè)置(WPS)的注冊PIN碼進(jìn)行暴力破解攻擊，并嘗試恢復(fù)出WPA/WPA2密碼。由于很多路由器制造商和ISP會默認(rèn)開啟WPS功能，因此市面上的很多路由器都無法抵御這種攻擊。

在使用Reaver時，無線路由器的信號一定要足夠強(qiáng)。平均來說，Reaver可以在4-10個小時之內(nèi)破解目標(biāo)路由器的密碼，具體破解時長還要根據(jù)接入點(diǎn)類型、信號強(qiáng)度和PIN碼本身來判斷。從概率論和統(tǒng)計學(xué)的角度來看，你有50%的機(jī)會只需要花一半時間就能夠破解出目標(biāo)路由器的PIN碼。

3. Pixiewps

• 官方網(wǎng)站
• 使用教程
• 修改版Reaver+Pixie

簡介

PixieWPS是Kali Linux新加入的一款專門針對WPS漏洞的滲透工具。PixieWPS使用C語言開發(fā)，可以用來離線爆破WPS PIN碼。它所使用的技術(shù)名叫pixie dust攻擊，需要注意的是，PixieWPS需要一個修改版的Reaver或Wifite才能正常運(yùn)行。由于這款工具在短時間內(nèi)就變得非常受歡迎了，因此它在我們的排行榜上排到了第三名。

4. Wifite

• 官方網(wǎng)站

簡介

Wifite是一款能夠攻擊多種無線加密方式(WEP/WPA/WPA2和WPS)的自動化工具， Wifite在運(yùn)行之前需要提供幾個參數(shù)，而Wifite將會自動幫我們完成所有的任務(wù)。它可以捕獲WPA握手包，自動化去客戶端驗(yàn)證，進(jìn)行MAC地址欺騙，以及破解WiFi密碼。

5. Wireshark

• 官方網(wǎng)站
• 使用教程
• 在線課程：【WiresharkCrash Course】、【WiresharkTutorial – Get Wireshark Certification】

簡介

Wireshark算得上是目前最好的網(wǎng)絡(luò)協(xié)議分析工具了，在Wireshark的幫助下，你能夠深入地分析一個網(wǎng)絡(luò)，并獲取到盡可能多的信息。Wireshark能夠?qū)崟r捕獲網(wǎng)絡(luò)數(shù)據(jù)包、對上百種協(xié)議進(jìn)行深入分析、以及瀏覽和過濾數(shù)據(jù)包。需要注意的是，Wireshark是一款跨平臺工具。

KaliLinux默認(rèn)自帶了Wireshark，不過Windows和macOS用戶都可以使用它。如果你想使用Wireshark的某些特殊功能，那么你需要一款支持監(jiān)聽模式的WiFi適配器。

[[194552]]

6. oclHashcat

• 官方網(wǎng)站
• 使用教程

簡介

oclHashcat并不是一款專用的WiFi入侵工具，而且它也不是Kali Linux的自帶工具，但它能夠?qū)Σ蹲降降奈帐职M(jìn)行高速爆破攻擊和字典攻擊(使用GPU跑字典)。在使用了Aircrack-ng或其他工具捕捉到了握手包之后，我們就可以使用GPU和oclHashcat來破解WiFi密碼了，而且GPU+oclHashcat的破解速度要比CPU+Aircrack-ng的速度快得多。

oclHashcat適用于Windows和Linux，并且還有專門針對AMD和Nvidia顯卡的版本。

7. Fern Wifi Cracker

• 官方網(wǎng)站

簡介

Fern Wifi Cracker是一款針對無線網(wǎng)絡(luò)的安全審計工具和攻擊工具，該工具采用Python編寫，它也是這十大無線攻擊工具中唯一一款具有圖形用戶界面的工具。Fern Wifi Cracker能夠破解WEP、WPA和WPS密鑰，并且還包含有能夠執(zhí)行MiTM(中間人攻擊)攻擊的組件。

8. Wash

• 官方網(wǎng)站
• 使用教程

簡介

當(dāng)攻擊者在對WPS PIN碼進(jìn)行暴力破解攻擊時，很多接入點(diǎn)會將自己鎖定以保證路由器的安全性。而Wash就是一款能夠確定目標(biāo)接入點(diǎn)是否開啟了WPS的工具，在使用Reaver進(jìn)行了多次嘗試之后，你可以用Wash來檢查接入點(diǎn)是否鎖定了WPS。

9. Crunch

• 官方網(wǎng)站
• 使用教程

簡介

Crunch可以用來生成自定義字典，而生成的字典可以用于字典攻擊。由于字典攻擊的成功率依賴于所使用字典的質(zhì)量，因此我們總是不可避免地要根據(jù)自己的需要來生成字典。

10. Macchanger

• 官方網(wǎng)站
• 使用教程

簡介

實(shí)際上，Macchanger是一款能夠?qū)⒛阍O(shè)備的MAC地址改成隨機(jī)值的小工具，當(dāng)然了，你也可以將其修改為你想要的數(shù)據(jù)。為了避免目標(biāo)設(shè)備采用了MAC地址過濾，所以對于WiFi攻擊來說，MAC地址修改就顯得非常重要了。

總結(jié)

希望本文總結(jié)出的十大熱門WiFi攻擊工具能夠給大家提供一定的幫助，就目前的情況來看，無線網(wǎng)絡(luò)的安全性仍然有很大的提升空間，而這種安全性的提升需要整個社區(qū)貢獻(xiàn)自己的力量。