在渗透无线网络以及防止无线网络被入侵方面,WiFi通常是网络环境中的一个薄弱环节。因为WiFi信号可以被任何人在范围内的任何地方捕捉到,只要具备正确的工具和软件(例如Kali Linux),许多无线路由器中存在的安全漏洞都可以被攻击者轻松利用。接下来,我们将介绍当前最热门的十大WiFi入侵工具,这些工具可以帮助我们测试无线网络环境中存在的潜在安全问题。
- Aircrack-ng
Aircrack-ng是目前WEP/WPA/WPA2破解领域中最热门的工具。该套件包含的工具能够捕捉数据包和握手包,生成通信数据,进行暴力破解攻击以及字典攻击。Aircrack-ng是一款多合一整合套件,包含Aircrack-ng、Aireplay、Airodump-ng和Airbase-ng等工具。在Linux、Windows和macOS上运行,并且Kali Linux默认自带了该套件。
- Reaver
Reaver是目前流行的无线网络攻击工具,主要针对WPS漏洞。它对WiFi保护设置(WPS)的注册PIN码进行暴力破解攻击,并尝试恢复出WPA/WPA2密码。很多路由器制造商和ISP默认开启WPS功能,导致很多路由器无法抵御这种攻击。在使用Reaver时,无线路由器的信号一定要足够强,破解时长取决于接入点类型、信号强度和PIN码本身。
- Pixiewps
PixieWPS是针对WPS漏洞的渗透工具,使用C语言开发,可以用来离线爆破WPS PIN码。需要一个修改版的Reaver或Wifite才能正常运行。因为受欢迎程度,PixieWPS排名第三。
- Wifite
Wifite是一款自动化工具,能够攻击多种无线加密方式,包括WEP/WPA/WPA2和WPS。在运行之前提供几个参数,Wifite将自动完成所有任务,包括捕获WPA握手包、自动化去客户端验证、进行MAC地址欺骗和破解WiFi密码。
- Wireshark
Wireshark是网络协议分析工具,能够深入分析网络并获取信息。实时捕获网络数据包、对多种协议进行深入分析、浏览和过滤数据包。跨平台工具,Kali Linux默认自带,Windows和macOS用户也可使用。
- oclHashcat
oclHashcat对捕捉到的握手包进行高速爆破攻击和字典攻击,使用GPU跑字典。适用于Windows和Linux,有专门针对AMD和Nvidia显卡的版本。
- Fern Wifi Cracker
Fern Wifi Cracker是一款针对无线网络的安全审计和攻击工具,采用Python编写,具有图形用户界面。能够破解WEP、WPA和WPS密钥,执行MiTM攻击。
- Wash
Wash是一款用于确定目标接入点是否开启WPS的工具,可检查接入点是否锁定了WPS。
- Crunch
Crunch用于生成自定义字典,字典可用于字典攻击。
- Macchanger
Macchanger能够将设备的MAC地址改成随机值,对WiFi攻击中的MAC地址过滤非常重要。