对于企业的IT经理和网络管理员来说,保护相对脆弱的WiFi网络的最佳办法就是使用黑客圈最流行且最强大的工具来入侵自己的无线网络,以发现网络安全漏洞并有针对性地加强防护。几年前,我们曾推荐过15款接近免费的WiFi网络入侵测试工具。进入2016年,根据最新的安全情报,我们对这个列表进行了更新,提炼出以下20款免费工具推荐:
-
Aircrack: Aircrack是目前最流行的WiFi密码破解工具。它可以利用WEP安全漏洞或暴力字典攻击方式破解WPA/WPA2 PSK密码。对于WPA2 AES/CCMP加密来说,仍然是相对安全的选择。如果你的WiFi网络采用WPA2 PSK模式,建议密码长度最好是13位以上的混合字符。在你的WiFi网络被入侵或被”蹭网”之前,最好先使用破解工具进行自我攻击。Aircrack是一个开源的WEP/WPA/WPA2 PSK破解工具,可运行在Windows、Mac OS X、Linux和OpenBSD上。
-
AirSnort: AirSnort是另一款流行的WLAN密码破解工具,可破解WEP密钥。
-
Kismet: Kismet是一个开源的WiFi扫描器、包嗅探器和入侵检测系统,可在Windows、Mac OSX、Linux和BSD上运行。Kismet能够显示AP的详细信息,包括隐藏的SSID,并能捕获原始无线数据包,还可以将数据导入Wireshark、TCPdump等工具进行分析。在Windows环境下,由于驱动程序限制,Kismet只能与CACE AirPcap无线网卡配合使用。但在Mac OSX和Linux上,Kismet可以兼容许多无线网卡。
-
Cain & Abel: Cain和Abel是Windows上的密码恢复、破解和嗅探工具,可用于展示如何从网络中嗅探明文密码。
-
WireShark: WireShark是目前非常流行的网络协议分析工具,关于最新的WireShark 2.0版本的新功能信息可以在这里找到。
-
Fern WiFi Wireless Cracker: Fern是一款优秀的网络漏洞扫描和WLAN破解工具,可破解获取WEP/WPA/WPS密钥。Fern的开发工作从未停止,并且专业版还提供更多强大功能。
-
CoWPAtty: CoWPAtty也是一款无线密码破解工具,新版预置了包含上千个流行SSID的17万个字典文件,大大提高了破解速度,类似于国内的各种WiFi钥匙应用。
-
Airjack: Airjack是一个802.11包注入工具,过去曾被用于发起DOS或中间人攻击。
-
WepAttack: WepAttack是一个802.11WEP密钥破解工具,同时也是一个开源的Linux工具。
-
NetStumbler: NetStumbler是一个运行于Windows平台的无线密码破解工具。该工具已经很久没有更新,无法兼容64位Windows版本,并且会被大多数无线入侵侦测工具发现,因此适合在家中进行练习使用。
-
inSSIDer: inSSIDer是Windows和Mac平台上最流行的WiFi扫描工具,曾荣获最佳开源网络软件称号,但目前已转为收费版本(19.99美元)。
-
Wifiphisher: 开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施自动化钓鱼攻击,以获取密码和账户信息。由于利用了社交工程学原理实施中间人攻击,Wifiphisher在实施攻击时无需进行暴力破解。WiFiphisher基于MIT许可模式的开源软件,运行于Kali Linux之上。
-
KisMac: 一个类似于Kismet的工具,面向Mac平台。
-
Reaver: 如果你使用的是无线路由器,那么你需要注意去年底发现的一个安全漏洞:很多路由器厂商提供的WPS(一键认证模式,方便用户完成路由器设备连接认证)的PIN码可以在数小时内被破解。Reaver就是这样一个工具,Reaver是一个Linux程序,能够在4-10小时内暴力破解无线路由器的WPS PIN码和WPA/WPA2 PSK密码。Reaver还提供一个方便使用的专用硬件方案:Reaver Pro,带有图形化的Web操作界面。
-
Wifite: Wifite是一个很不错的无线密码破解工具,支持通过Reaver破解WPS密钥,运行于Linux平台。
-
WepDecrypt: WepDecrypt是一款适合初学者的无线密码字典攻击工具,用C语言编写,但已经很久没有更新了。
-
OmniPeek: OmniPeek是一款网络包嗅探分析工具,属于Windows平台的”独占”工具。需要使用者对网络协议和数据包有较深入的了解。
-
CloudCracker: 顾名思义,CloudCracker是一款云端WiFi密码破解工具。
-
CommonView for Wi-Fi: CommonView是一款流行的网络监控和包分析工具,最大的特点是拥有图形化的用户界面。
-
Pyrit: Pyrit也是一款优秀的WiFi密码暴力破解工具(WPA/WPA2-PSK),可运行于FreeBSD、MacOS和Linux平台。