在本文中，我將討論無線網(wǎng)絡(luò)的安全和最佳的WiFi密碼破解或恢復(fù)工具。我將解釋無線網(wǎng)絡(luò)使用的加密類型以及這些工具如何破解網(wǎng)絡(luò)以獲取訪問權(quán)限。我們還將看到哪些工具可以讓用戶監(jiān)控網(wǎng)絡(luò)。

[[257981]]

無線網(wǎng)絡(luò)和黑客

無線網(wǎng)絡(luò)基于由IEEE(電氣和電子工程師協(xié)會)定義的用于ad hoc網(wǎng)絡(luò)或基礎(chǔ)設(shè)施網(wǎng)絡(luò)的IEEE 802.11標(biāo)準(zhǔn)?；A(chǔ)設(shè)施網(wǎng)絡(luò)具有一個(gè)或多個(gè)接入點(diǎn)，用于協(xié)調(diào)節(jié)點(diǎn)之間的流量。但在ad hoc網(wǎng)絡(luò)中，沒有接入點(diǎn)，每個(gè)節(jié)點(diǎn)以點(diǎn)對點(diǎn)的方式連接。

基本上有兩種類型的漏洞可以在無線局域網(wǎng)中找到。一種是由于配置不當(dāng)導(dǎo)致的，另一種是由于加密不當(dāng)導(dǎo)致的。配置不當(dāng)是由管理網(wǎng)絡(luò)的網(wǎng)絡(luò)管理員引起的。它可能包括弱密碼，無安全設(shè)置，默認(rèn)配置的使用以及其他與用戶相關(guān)的事物。加密不當(dāng)與用于保護(hù)無線網(wǎng)絡(luò)的安全密鑰有關(guān)，通常是由于WEP或WPA中的問題導(dǎo)致。

WEP和WPA

WEP和WPA是WiFi LAN中使用的兩種主要的安全協(xié)議。WEP稱為有線等效保密，它是一種被棄用的安全協(xié)議，于1997年作為原始802.11標(biāo)準(zhǔn)的一部分引入，但它很弱，在協(xié)議中發(fā)現(xiàn)了幾個(gè)嚴(yán)重的弱點(diǎn)?，F(xiàn)在，這可以在幾分鐘內(nèi)被破解。因此，2003年引入了一種新的安全協(xié)議，這種協(xié)議稱為WiFi加護(hù)訪問(WPA)。它主要有兩個(gè)版本，WPA和WPA2?，F(xiàn)在它是無線網(wǎng)絡(luò)中通常使用的協(xié)議。要獲得對網(wǎng)絡(luò)的未授權(quán)訪問，需要破解這些安全協(xié)議。有許多工具可以破解WiFi加密。這些工具既可以利用WEP的弱點(diǎn)，還可以對WPA / WPA2進(jìn)行暴力破解。

基本上無線黑客工具有兩種類型。其中一個(gè)可用于嗅探網(wǎng)絡(luò)并監(jiān)控網(wǎng)絡(luò)中發(fā)生的情況。其它類型的工具用于破解WEP /WPA密鑰。這些是用于無線密碼破解和網(wǎng)絡(luò)故障排出的常用工具。

1.Aircrack

Aircrack是最受歡迎的無線密碼破解工具之一，可用于802.11a / b / g WEP和WPA破解。Aircrack使用的算法是通過捕獲數(shù)據(jù)包來恢復(fù)無線密碼。收集到足夠的數(shù)據(jù)包后，它會嘗試恢復(fù)密碼。為了使攻擊更快，它通過一些優(yōu)化實(shí)現(xiàn)標(biāo)準(zhǔn)的FMS攻擊。

該工具背后的公司還提供一個(gè)在線教程，您可以在其中學(xué)習(xí)如何安裝和使用此工具來破解無線密碼。它來自Linux發(fā)行版，并提供Live CD和VMWare鏡像選項(xiàng)。您可以使用其中任何一種。它支持大多數(shù)無線適配器，基本都保證可以使用。如果您使用的是Linux發(fā)行版，該工具唯一缺點(diǎn)就是它需要了解Linux的知識。如果你對Linux不熟悉，你會發(fā)現(xiàn)很難使用這個(gè)工具。在這種情況下，請嘗試Live CD或VMWare鏡像，VMWare鏡像需要較少的準(zhǔn)備知識，但它僅適用于一組有限的主機(jī)操作系統(tǒng)，并且需要支持USB設(shè)備。

在開始使用此功能之前，請確認(rèn)無線網(wǎng)卡可以注入數(shù)據(jù)包，然后再開始WEP破解。閱讀網(wǎng)上的在線教程，了解更多有關(guān)該工具的信息。

下載地址：Aircrack-ng

2.AirSnort

Airsnort是另一種在WiFi 802.11b網(wǎng)絡(luò)上解密WEP加密的工具，它是一個(gè)免費(fèi)工具，支持Linux和Windows平臺。雖然此工具已經(jīng)不再維護(hù)，但是仍然可以從Sourceforge下載。一旦收集到足夠的數(shù)據(jù)包，AirSnort就會通過被動監(jiān)控傳輸和計(jì)算加密密鑰來工作，該工具易于使用，如果您有興趣，可以嘗試使用此工具破解WEP密碼。

下載地址：AirSnort

3.Cain & Able

Cain & Able是一種流行的密碼破解工具。開發(fā)此工具是為了攔截網(wǎng)絡(luò)流量，然后通過使用密碼分析再進(jìn)行暴力破解密碼，它還可以通過分析路由協(xié)議來恢復(fù)無線網(wǎng)絡(luò)密鑰。如果你正在嘗試學(xué)習(xí)無線安全和密碼破解，你應(yīng)該嘗試這個(gè)工具。

下載地址：Cain & Able

4.Kismet

Kismet是WiFi 802.11 a / b / g / n layer2無線網(wǎng)絡(luò)嗅探器和IDS。它適用于支持RF-mon模式的任何無線網(wǎng)卡，它被動地收集數(shù)據(jù)包以識別網(wǎng)絡(luò)并檢測隱藏的網(wǎng)絡(luò)。它建立在C/S模塊化架構(gòu)之上，適用于Linux、OSX、Windows和BSD平臺。

下載地址： Kismet

5.NetStumbler

NetStumbler是一種流行的Windows工具，用于查找開放式無線接入點(diǎn)，此工具是免費(fèi)的，支持Windows。該工具還存在精簡版MiniStumbler。

基本上，NetStumbler用于入侵，驗(yàn)證網(wǎng)絡(luò)配置，查找網(wǎng)絡(luò)較差的位置，檢測未經(jīng)授權(quán)的接入等。

但該工具也有很大的劣勢，大多數(shù)可用的無線入侵檢測系統(tǒng)都可以輕松的檢測到它，這是因?yàn)樗鲃犹綔y網(wǎng)絡(luò)以收集有用的信息。該工具的另一個(gè)缺點(diǎn)就是它無法正常工作在最新的64位Windows操作系統(tǒng)上，這是因?yàn)樵摴ぞ咦詈笠淮胃掠?011。

下載地址：NetStumbler

6.inSSIDer

inSSIDer是適用于Windows和OSX操作系統(tǒng)的流行WiFi掃描工具。最初工具是開源的，后來工具進(jìn)行收費(fèi)，現(xiàn)在售價(jià)將近20美元。它還被授予“最佳網(wǎng)絡(luò)開源軟件”。inSSIDer WiFi掃描器可以執(zhí)行各種任務(wù)，包括查找開發(fā)的WiFi接入點(diǎn)，跟蹤信號強(qiáng)度以及使用GPS記錄保存日志等。

下載地址：inSSIDer

7.WireShark

WireShark是網(wǎng)絡(luò)協(xié)議分析器，它可以讓您檢查網(wǎng)絡(luò)中發(fā)生的情況，您可以實(shí)時(shí)捕獲數(shù)據(jù)包并進(jìn)行分析。它捕獲數(shù)據(jù)包并允許您在微觀級別檢查數(shù)據(jù)，它可以在Windows、Linux、OS X、Solaries、FreeBSD等上運(yùn)行。WireShark需要很好的網(wǎng)絡(luò)協(xié)議知識來分析使用該工具獲得的數(shù)據(jù)。如果您對此不了解，可能會覺得這個(gè)工具并不有趣。因此，只有在確定自己的協(xié)議知識時(shí)才能進(jìn)行嘗試。

下載地址：WireShark

8.CoWPAtty

CoWPAtty是WPA-PSK的自動字典攻擊工具，它運(yùn)行在Linux上，該程序具有命令行界面，并使用字典進(jìn)行密碼攻擊。

使用該工具非常簡單，但速度很慢，因?yàn)槭褂玫墓Ｊ菐в蠸SID的SHA1，這意味著相同的密碼將具有不同的SSIM。因此，您不能簡單地對所有接入點(diǎn)使用彩虹表。該工具使用密碼字典，并使用SSID為字典中包含的每個(gè)關(guān)鍵字進(jìn)行攻擊。

該工具的新版本試圖通過使用預(yù)先計(jì)算的哈希文件來提高速度，這個(gè)預(yù)先計(jì)算的文件包含大約17000個(gè)字典文件，用于大約1000個(gè)最受歡迎的SSID。但是如果您的SSID不在那1000個(gè)中，就很不走運(yùn)了。

下載地址：CoWPAtty

9.Airjack

Airjack是一種WiFi 802.11數(shù)據(jù)包注入工具。這種無線破解工具在注入偽造數(shù)據(jù)包和通過拒絕服務(wù)攻擊使網(wǎng)絡(luò)崩潰時(shí)非常有用。此工具還可用于中間人攻擊。

下載地址：Airjack

10.WepAttack

WepAttack是一個(gè)用于破解802.11 WEP密鑰的開源Linux工具，此工具通過測試數(shù)百萬個(gè)關(guān)鍵字來查找密鑰執(zhí)行自動字典攻擊。只需要一張可用的無線網(wǎng)卡即可配合WepAttack使用。

下載地址：WepAttack

11.OmniPeek

OmniPeek是另一種不錯(cuò)的數(shù)據(jù)包嗅探器和網(wǎng)絡(luò)分析工具，此工具是商業(yè)版，僅支持Windows操作系統(tǒng)。此工具用于捕獲和分析無線流量，但它要求您具備良好的協(xié)議知識才能理解內(nèi)容。有一個(gè)好處是該工具可與市場上的大多數(shù)網(wǎng)卡配合使用。這款工具用于網(wǎng)絡(luò)故障排除，還支持?jǐn)U展插件，并且已經(jīng)有40多個(gè)插件可以擴(kuò)展該工具的功能。

下載地址：OmniPeek

12.CommView for WiFi

CommView for WiFi是另一種流行的無線網(wǎng)絡(luò)監(jiān)視器和數(shù)據(jù)包分析工具，它帶有易于理解的GUI，適用于802.11 a / b / g / n / ac網(wǎng)絡(luò)。它捕獲每個(gè)數(shù)據(jù)包并以列表的形式顯示有用的信息。您可以獲得有用的信息，如接入點(diǎn)、站點(diǎn)、信號強(qiáng)度、網(wǎng)絡(luò)連接和協(xié)議分配。

捕獲的數(shù)據(jù)包通過由用戶自定義的WEP/WPA密鑰進(jìn)行解密。

該工具主要面向希望監(jiān)控其WiFi流量的網(wǎng)絡(luò)管理員、安全人員和家庭用戶以及致力于無線網(wǎng)絡(luò)軟件的開發(fā)人員。

下載地址： CommView for WiFi

13.CloudCracker

CloudCracker是用于破解受WPA保護(hù)的WiFi網(wǎng)絡(luò)的在線密碼破解工具，此工具還可用于破解不同的密碼哈希，只需要上傳握手文件，輸入網(wǎng)絡(luò)名稱并啟動該工具即可。這個(gè)工具有一個(gè)大約3億字的字典來執(zhí)行攻擊。

CloudCracker：https://crack.sh/