kali linux wifi攻擊

1 Aircrack-ng

Aircrack是WEP / WPA / WPA2破解最受歡迎的工具之一。Aircrack-ng套件是一個包含捕獲數據包，握手以及對鏈接的客戶端進行身份驗證，並生成流量和工具來執行暴力破解和字典攻擊的工具。Aicrack-ng是一個一體化套件，其中包含如下工具（以及其餘）：

- Aircrack-ng，用於無線密碼破解
 - Aireplay-ng生成流量和客戶端認證
 - Airodump-ng用於數據包捕獲
 - Airbase- ng配置假的WiFi接入點

Aicrack-ng套件可用於Linux，並標配在Kali Linux中。若是你打算使用此工具，你必須確保你的無線網卡能夠進行數據包注入。

2 Reaver

十大無線黑客工具中的第二個是Reaver。Reaver是無線網絡攻擊的另外一個流行使用的工具，特別是針對WPS漏洞。Reaver對Wi-Fi保護設置（WPS）註冊的PIN碼進行暴力攻擊以恢復WPA / WPA2的密碼。因爲許多路由器製造商和ISP默認啓用了WPS，所以，許多路由器都很容易受到此漏洞的攻擊。

爲了使用Reaver發起無線攻擊，你須要一個信號強度良好的無線路由器並進行正確的配置。平均來講，Reaver能夠在4-10小時內從易受攻擊的路由器中恢復WiFi密碼，這取決於接入點，信號強度和PIN碼自己。通常來講，你在一次攻擊中有50％的機會可以破解出WPS PIN碼。

/

3 Pixiewps

PixieWPS是與Kali Linux相關的一個相對較新的一個無線破解工具，也是針對WPS漏洞。PixieWPS是用C語言編寫的，用於離線暴力破解WPS PIN碼攻擊較低或不存在的有漏洞的接入點。這被稱爲「小精靈塵埃攻擊」。PixieWPS須要修改過版本的Reaver或Wifite才能使用。因爲這個工具在很短的時間內變得很是受歡迎，因此在「十大無線黑客工具列表」中得到了第三名。

Wifite是一個自動化工具，用於攻擊使用WEP / WPA / WPA2和WPS進行加密的多個無線網絡。在啓動時，Wifite須要一些參數才能使用，而Wifite將會作全部的艱難工做。它將捕獲WPA握手數據包，自動取消對進行鏈接的客戶端的身份驗證，欺騙你的MAC地址並安全的破解密碼。

5 Wireshark

Wireshark是最好的網絡協議分析工具之一。使用Wireshark，你能夠分析一個網絡的不少細節，看看到底在流量中發生了什麼。Wireshark可用於實時數據包捕獲，深刻檢查數百種網絡協議，瀏覽和過濾網絡數據包，而且能夠跨平臺使用。

Wireshark包含在Kali Linux中，但也適用於Windows和Mac平臺。對於某些功能，你須要一個支持混雜和監控模式的Wifi網絡適配器。

6 oclHashcat

咱們列出的十大Wifi黑客工具中的第六名是oclHashcat。oclHashcat不是一個專門用於Wifi破解攻擊的工具，它不包括在Kali Linux中，但它能夠在使用GPU時很是快速地對捕獲的握手數據包進行暴力破解和字典攻擊。使用Aircrack-ng套件或任何其餘工具，就能夠捕獲WPA握手數據包，以後，你就可使用你的GPU以及oclHashcat進行破暴力解。使用帶有oclHashcat的GPU，而不是帶有Aicrack-ng的CPU，由於這樣能夠加快破解密碼的過程。通常來講，在使用oclHashcat的狀況下，平均一個GPU每秒能夠嘗試約50.000個組合的爆破嘗試。

oclHashcat適用於Windows和Linux，並具備AMD和Nvidia顯卡的版本。AMD顯卡須要Catalyst 14.9這個版本，Nvidia顯卡須要ForceWare 346.x或更高的版本。

7 Fern Wifi 破解器

Fern Wifi Cracker是用Python編寫的無線安全審計和攻擊工具。Fern Wifi Cracker是該列表中第一款專門用於無線破解攻擊並具備圖形用戶界面的黑客工具。Fern 可以破解和恢復WEP，WPA和WPS密鑰，而且包含了實現MiTM攻擊的工具。

Fern Wifi Cracker能夠在包含先決條件的任何Linux發行版上運行。Fern Wifi Cracker已經包含在了Kali Linux中。

8 Wash

Wash是一個肯定接入點是否啓用了WPS的工具。在屢次使用Reaver進行攻擊嘗試後，你也可使用Wash來檢查接入點是否鎖定了WPS功能。當暴力破解WPS PIN碼時，許多接入點將會自身鎖定做爲一種安全保護措施。Wash包含在Reaver工具包中，並做爲Kali Linux中的標準工具。

9 Crunch

Crunch是一個很是好用的字典生成工具，用於生成可用於字典攻擊的自定義單詞列表。因爲每一個字典攻擊的成功率取決於所使用的wordlist是否強大，所以你沒法避免須要建立本身的wordlist。特別是當你想根據默認的路由器密碼建立字典時。Crunch也能夠將生成的字典結果直接輸出到其餘工具，如Aircrack-ng。此功能能夠節省大量的時間，由於你沒必要等到Crunch生成大量密碼列表後才能使用字典進行爆破。

10 Macchanger

這個工具放在這十大無線黑客工具列表的最後並不是表明它最不重要。相反，Macchanger是一個很是小的實用程序，能夠用來欺騙你的MAC地址到一個隨機的MAC地址，或者你能夠指定爲你本身想指定的。爲了不MAC過濾器或在無線網絡上屏蔽你的身份，你可能須要欺騙你的MAC地址進行WiFi黑客攻擊。