【網絡安全】十三款流行無線黑客工具介紹

時間 2019-12-07

原文原文鏈接

目錄html

00. 目錄

前言

我將討論無線網絡的安全和最佳的WiFi密碼破解或恢復工具。我將解釋無線網絡使用的加密類型以及這些工具如何破解網絡以獲取訪問權限。咱們還將看到哪些工具可讓用戶監控網絡。
算法

無線網絡和黑客

無線網絡基於由IEEE（電氣和電子工程師協會）定義的用於ad hoc網絡或基礎設施網絡的IEEE 802.11標準。基礎設施網絡具備一個或多個接入點，用於協調節點之間的流量。但在ad hoc網絡中，沒有接入點，每一個節點以點對點的方式鏈接。安全

基本上有兩種類型的漏洞能夠在無線局域網中找到。一種是因爲配置不當致使的，另外一種是因爲加密不當致使的。配置不當是由管理網絡的網絡管理員引發的。它可能包括弱密碼，無安全設置，默認配置的使用以及其餘與用戶相關的事物。加密不當與用於保護無線網絡的安全密鑰有關，一般是因爲WEP或WPA中的問題致使。網絡

WEP和WPA

WEP和WPA是WiFi LAN中使用的兩種主要的安全協議。WEP稱爲有線等效保密，它是一種被棄用的安全協議，於1997年做爲原始802.11標準的一部分引入，但它很弱，在協議中發現了幾個嚴重的弱點。如今，這能夠在幾分鐘內被破解。所以，2003年引入了一種新的安全協議，這種協議稱爲WiFi加護訪問（WPA）。它主要有兩個版本，WPA和WPA2。如今它是無線網絡中一般使用的協議。要得到對網絡的未受權訪問，須要破解這些安全協議。有許多工具能夠破解WiFi加密。這些工具既能夠利用WEP的弱點，還能夠對WPA / WPA2進行暴力破解。架構

基本上無線黑客工具備兩種類型。其中一個可用於嗅探網絡並監控網絡中發生的狀況。其它類型的工具用於破解WEP /WPA密鑰。這些是用於無線密碼破解和網絡故障排出的經常使用工具。less

1.Aircrack

Aircrack是最受歡迎的無線密碼破解工具之一，可用於802.11a / b / g WEP和WPA破解。Aircrack使用的算法是經過捕獲數據包來恢復無線密碼。收集到足夠的數據包後，它會嘗試恢復密碼。爲了使攻擊更快，它經過一些優化實現標準的FMS攻擊。ide

該工具背後的公司還提供一個在線教程，您能夠在其中學習如何安裝和使用此工具來破解無線密碼。它來自Linux發行版，並提供Live CD和VMWare鏡像選項。您可使用其中任何一種。它支持大多數無線適配器，基本都保證可使用。若是您使用的是Linux發行版，該工具惟一缺點就是它須要瞭解Linux的知識。若是你對Linux不熟悉，你會發現很難使用這個工具。在這種狀況下，請嘗試Live CD或VMWare鏡像，VMWare鏡像須要較少的準備知識，但它僅適用於一組有限的主機操做系統，而且須要支持USB設備。模塊化

在開始使用此功能以前，請確認無線網卡能夠注入數據包，而後再開始WEP破解。閱讀網上的在線教程，瞭解更多有關該工具的信息。工具

下載地址：Aircrack-ng學習

2.AirSnort

Airsnort是另外一種在WiFi 802.11b網絡上解密WEP加密的工具，它是一個免費工具，支持Linux和Windows平臺。雖然此工具已經再也不維護，可是仍然能夠從Sourceforge下載。一旦收集到足夠的數據包，AirSnort就會經過被動監控傳輸和計算加密密鑰來工做，該工具易於使用，若是您有興趣，能夠嘗試使用此工具破解WEP密碼。

下載地址：AirSnort

3.Cain & Able

Cain & Able是一種流行的密碼破解工具。開發此工具是爲了攔截網絡流量，而後經過使用密碼分析再進行暴力破解密碼，它還能夠經過分析路由協議來恢復無線網絡密鑰。若是你正在嘗試學習無線安全和密碼破解，你應該嘗試這個工具。

下載地址：Cain & Able

4.Kismet

Kismet是WiFi 802.11 a / b / g / n layer2無線網絡嗅探器和IDS。它適用於支持RF-mon模式的任何無線網卡，它被動地收集數據包以識別網絡並檢測隱藏的網絡。它創建在C/S模塊化架構之上，適用於Linux、OSX、Windows和BSD平臺。

下載地址： Kismet

5.NetStumbler

NetStumbler是一種流行的Windows工具，用於查找開放式無線接入點，此工具是免費的，支持Windows。該工具還存在精簡版MiniStumbler。

基本上，NetStumbler用於入侵，驗證網絡配置，查找網絡較差的位置，檢測未經受權的接入等。

但該工具也有很大的劣勢，大多數可用的無線入侵檢測系統均可以輕鬆的檢測到它，這是由於它主動探測網絡以收集有用的信息。該工具的另外一個缺點就是它沒法正常工做在最新的64位Windows操做系統上，這是由於該工具最後一次更新於2011。

下載地址：NetStumbler

6.inSSIDer

inSSIDer是適用於Windows和OSX操做系統的流行WiFi掃描工具。最初工具是開源的，後來工具進行收費，如今售價將近20美圓。它還被授予「最佳網絡開源軟件」。inSSIDer WiFi掃描器能夠執行各類任務，包括查找開發的WiFi接入點，跟蹤信號強度以及使用GPS記錄保存日誌等。

下載地址：inSSIDer

7.WireShark

WireShark是網絡協議分析器，它可讓您檢查網絡中發生的狀況，您能夠實時捕獲數據包並進行分析。它捕獲數據包並容許您在微觀級別檢查數據，它能夠在Windows、Linux、OS X、Solaries、FreeBSD等上運行。WireShark須要很好的網絡協議知識來分析使用該工具得到的數據。若是您對此不瞭解，可能會以爲這個工具並不有趣。所以，只有在肯定本身的協議知識時才能進行嘗試。

下載地址：WireShark

8.CoWPAtty

CoWPAtty是WPA-PSK的自動字典攻擊工具，它運行在Linux上，該程序具備命令行界面，並使用字典進行密碼攻擊。

使用該工具很是簡單，但速度很慢，由於使用的哈希是帶有SSID的SHA1，這意味着相同的密碼將具備不一樣的SSIM。所以，您不能簡單地對全部接入點使用彩虹表。該工具使用密碼字典，並使用SSID爲字典中包含的每一個關鍵字進行攻擊。

該工具的新版本試圖經過使用預先計算的哈希文件來提升速度，這個預先計算的文件包含大約17000個字典文件，用於大約1000個最受歡迎的SSID。可是若是您的SSID不在那1000箇中，就很不走運了。

下載地址：CoWPAtty

9.Airjack

Airjack是一種WiFi 802.11數據包注入工具。這種無線破解工具在注入僞造數據包和經過拒絕服務攻擊使網絡崩潰時很是有用。此工具還可用於中間人攻擊。

下載地址：Airjack

10.WepAttack

WepAttack是一個用於破解802.11 WEP密鑰的開源Linux工具，此工具經過測試數百萬個關鍵字來查找密鑰執行自動字典攻擊。只須要一張可用的無線網卡便可配合WepAttack使用。

下載地址：WepAttack

11.OmniPeek

OmniPeek是另外一種不錯的數據包嗅探器和網絡分析工具，此工具是商業版，僅支持Windows操做系統。此工具用於捕獲和分析無線流量，但它要求您具有良好的協議知識才能理解內容。有一個好處是該工具可與市場上的大多數網卡配合使用。這款工具用於網絡故障排除，還支持擴展插件，而且已經有40多個插件能夠擴展該工具的功能。

下載地址：OmniPeek