黑客专栏|黑客渗透系统 kali Linux WiFi攻击工具

在花无涯带你走进黑客世界系列技术文章中的第15章，我们将继续探索黑客渗透系统kali Linux的配置和更新。在前几章中，我们已经学习了kali Linux的下载与安装过程。现在，我们需要熟悉常用的dos和Linux基本操作，并花一些时间来熟悉系统。这些知识对于搭建虚拟机和安装系统非常重要。在黑客专栏的脚本小子破解wifi实战上和下两篇文章中，我们将深入了解如何破解wifi密码。在网络安全中，我们经常说“未知攻焉知防”，这意味着作为安全人员，我们需要像黑客一样思考，才能更好地防御黑客攻击。同时，学习技术和了解技术也非常重要。花无涯带你走进黑客世界系列技术文章专栏将持续更新，为您提供学习资料。kali Linux本身就带有许多工具，但需要一些时间来适应。在这里，我推荐几款常用的测试和wifi攻击破解工具。

1. Aircrack-ng：Aircrack-ng是最受欢迎的WEP/WPA/WPA2破解工具之一。它包含了捕获数据包、握手、客户端身份验证以及执行暴力破解和字典攻击的工具。Aircrack-ng是一个综合套件，包括以下工具（以及其他工具）：

• Aircrack-ng：用于无线密码破解
• Aireplay-ng：生成流量和客户端认证
• Airodump-ng：用于数据包捕获
• Airbase-ng：配置虚假的WiFi接入点
  Aircrack-ng适用于Linux，并且是Kali Linux的标配工具。如果您打算使用此工具，确保您的无线网卡支持数据包注入功能。

2. Reaver：Reaver是另一个流行的无线网络攻击工具，特别针对WPS漏洞。Reaver通过暴力攻击WPS注册的PIN码来恢复WPA/WPA2密码。由于许多路由器制造商和ISP默认启用了WPS，因此许多路由器容易受到此漏洞的攻击。要使用Reaver发起无线攻击，您需要一个信号强度良好的无线路由器，并进行正确的配置。一般来说，Reaver可以在4-10小时内从易受攻击的路由器中恢复WiFi密码，具体取决于接入点、信号强度和PIN码本身。通常情况下，您有50%的机会在一次攻击中破解WPS PIN码。

3. Pixiewps：Pixiewps是一个相对较新的无线破解工具，也是针对WPS漏洞的。Pixiewps是用C语言编写的，用于离线暴力破解WPS PIN码攻击较低或不存在漏洞的接入点。这种攻击被称为”小精灵尘埃攻击”。要使用Pixiewps，您需要修改过的Reaver或Wifite。由于这个工具在短时间内变得非常受欢迎，因此在”十大无线黑客工具列表”中排名第三。

4. Wifite：Wifite是一个自动化工具，用于攻击使用WEP/WPA/WPA2和WPS加密的多个无线网络。在启动时，Wifite需要一些参数才能使用，但它将自动完成所有繁重的工作。它可以捕获WPA握手数据包，自动取消连接的客户端身份验证，欺骗您的MAC地址并安全地破解密码。

5. Wireshark：Wireshark是最好的网络协议分析工具之一。使用Wireshark，您可以深入分析网络流量，了解其中发生的情况。Wireshark可用于实时数据包捕获，深入检查数百种网络协议，浏览和过滤网络数据包，并且可以在多个平台上使用。Wireshark已经包含在Kali Linux中，但某些功能需要支持混杂和监控模式的Wifi适配器。

6. oclHashcat：oclHashcat不是专门用于Wifi破解的工具，它不包含在Kali Linux中，但在使用GPU时，可以快速进行暴力破解和字典攻击。使用Aircrack-ng套件或其他工具捕获WPA握手数据包后，您可以使用GPU和oclHashcat进行破解。使用带有oclHashcat的GPU比使用带有Aircrack-ng的CPU更快，因为它可以加速破解密码的过程。通常情况下，使用oclHashcat的GPU，每秒可以尝试约50,000个密码组合。

7. Fern Wifi Cracker：Fern Wifi Cracker是用Python编写的无线安全审计和攻击工具。它是第一个具有图形用户界面的专门用于无线破解攻击的黑客工具。Fern可以破解和恢复WEP、WPA和WPS密钥，并包含实施中间人攻击的工具。Fern Wifi Cracker可以在任何Linux发行版上运行，但需要满足一些先决条件。它已经包含在Kali Linux中。

8. Wash：Wash是一个用于确定接入点是否启用WPS的工具。在多次使用Reaver进行攻击尝试后，您可以使用Wash来检查接入点是否已锁定WPS功能。许多接入点在暴力破解WPS PIN码后会自动锁定以提高安全性。Wash包含在Reaver工具包中，并作为Kali Linux的标准工具。

9. Crunch：Crunch是一个非常实用的字典生成工具，用于生成自定义的单词列表，以供字典攻击使用。由于字典攻击的成功取决于所使用的字典的强大程度，因此创建自己的字典是不可避免的。特别是当您想根据默认的路由器密码创建字典时，Crunch非常有用。Crunch还可以直接将生成的字典输出到其他工具，如Aircrack-ng，这样可以节省大量时间，因为您无需等待Crunch生成大量密码列表后才能使用字典进行爆破。

10. Macchanger：Macchanger是一个小巧实用的工具，用于欺骗您的MAC地址为随机的MAC地址，或者您可以指定自己想要的MAC地址。为了避免MAC过滤器或在无线网络上隐藏您的身份，您可能需要欺骗您的MAC地址进行WiFi黑客攻击。

这些工具都是在黑客领域中常用的工具，但请务必遵守法律和道德规范，在合法授权的范围内使用它们。