【网络安全】十三款流行无线黑客工具介绍

时间 2019-12-07

原文原文链接

目录html

00. 目录

前言

我将讨论无线网络的安全和最佳的WiFi密码破解或恢复工具。我将解释无线网络使用的加密类型以及这些工具如何破解网络以获取访问权限。咱们还将看到哪些工具可让用户监控网络。
算法

无线网络和黑客

无线网络基于由IEEE（电气和电子工程师协会）定义的用于ad hoc网络或基础设施网络的IEEE 802.11标准。基础设施网络具备一个或多个接入点，用于协调节点之间的流量。但在ad hoc网络中，没有接入点，每一个节点以点对点的方式链接。安全

基本上有两种类型的漏洞能够在无线局域网中找到。一种是因为配置不当致使的，另外一种是因为加密不当致使的。配置不当是由管理网络的网络管理员引发的。它可能包括弱密码，无安全设置，默认配置的使用以及其余与用户相关的事物。加密不当与用于保护无线网络的安全密钥有关，一般是因为WEP或WPA中的问题致使。网络

WEP和WPA

WEP和WPA是WiFi LAN中使用的两种主要的安全协议。WEP称为有线等效保密，它是一种被弃用的安全协议，于1997年做为原始802.11标准的一部分引入，但它很弱，在协议中发现了几个严重的弱点。如今，这能够在几分钟内被破解。所以，2003年引入了一种新的安全协议，这种协议称为WiFi加护访问（WPA）。它主要有两个版本，WPA和WPA2。如今它是无线网络中一般使用的协议。要得到对网络的未受权访问，须要破解这些安全协议。有许多工具能够破解WiFi加密。这些工具既能够利用WEP的弱点，还能够对WPA / WPA2进行暴力破解。架构

基本上无线黑客工具备两种类型。其中一个可用于嗅探网络并监控网络中发生的状况。其它类型的工具用于破解WEP /WPA密钥。这些是用于无线密码破解和网络故障排出的经常使用工具。less

1.Aircrack

Aircrack是最受欢迎的无线密码破解工具之一，可用于802.11a / b / g WEP和WPA破解。Aircrack使用的算法是经过捕获数据包来恢复无线密码。收集到足够的数据包后，它会尝试恢复密码。为了使攻击更快，它经过一些优化实现标准的FMS攻击。ide

该工具背后的公司还提供一个在线教程，您能够在其中学习如何安装和使用此工具来破解无线密码。它来自Linux发行版，并提供Live CD和VMWare镜像选项。您可使用其中任何一种。它支持大多数无线适配器，基本都保证可使用。若是您使用的是Linux发行版，该工具惟一缺点就是它须要了解Linux的知识。若是你对Linux不熟悉，你会发现很难使用这个工具。在这种状况下，请尝试Live CD或VMWare镜像，VMWare镜像须要较少的准备知识，但它仅适用于一组有限的主机操做系统，而且须要支持USB设备。模块化

在开始使用此功能以前，请确认无线网卡能够注入数据包，而后再开始WEP破解。阅读网上的在线教程，了解更多有关该工具的信息。工具

下载地址：Aircrack-ng学习

2.AirSnort

Airsnort是另外一种在WiFi 802.11b网络上解密WEP加密的工具，它是一个免费工具，支持Linux和Windows平台。虽然此工具已经再也不维护，可是仍然能够从Sourceforge下载。一旦收集到足够的数据包，AirSnort就会经过被动监控传输和计算加密密钥来工做，该工具易于使用，若是您有兴趣，能够尝试使用此工具破解WEP密码。

下载地址：AirSnort

3.Cain & Able

Cain & Able是一种流行的密码破解工具。开发此工具是为了拦截网络流量，而后经过使用密码分析再进行暴力破解密码，它还能够经过分析路由协议来恢复无线网络密钥。若是你正在尝试学习无线安全和密码破解，你应该尝试这个工具。

下载地址：Cain & Able

4.Kismet

Kismet是WiFi 802.11 a / b / g / n layer2无线网络嗅探器和IDS。它适用于支持RF-mon模式的任何无线网卡，它被动地收集数据包以识别网络并检测隐藏的网络。它创建在C/S模块化架构之上，适用于Linux、OSX、Windows和BSD平台。

下载地址： Kismet

5.NetStumbler

NetStumbler是一种流行的Windows工具，用于查找开放式无线接入点，此工具是免费的，支持Windows。该工具还存在精简版MiniStumbler。

基本上，NetStumbler用于入侵，验证网络配置，查找网络较差的位置，检测未经受权的接入等。

但该工具也有很大的劣势，大多数可用的无线入侵检测系统均可以轻松的检测到它，这是由于它主动探测网络以收集有用的信息。该工具的另外一个缺点就是它没法正常工做在最新的64位Windows操做系统上，这是由于该工具最后一次更新于2011。

下载地址：NetStumbler

6.inSSIDer

inSSIDer是适用于Windows和OSX操做系统的流行WiFi扫描工具。最初工具是开源的，后来工具进行收费，如今售价将近20美圆。它还被授予“最佳网络开源软件”。inSSIDer WiFi扫描器能够执行各类任务，包括查找开发的WiFi接入点，跟踪信号强度以及使用GPS记录保存日志等。

下载地址：inSSIDer

7.WireShark

WireShark是网络协议分析器，它可让您检查网络中发生的状况，您能够实时捕获数据包并进行分析。它捕获数据包并容许您在微观级别检查数据，它能够在Windows、Linux、OS X、Solaries、FreeBSD等上运行。WireShark须要很好的网络协议知识来分析使用该工具得到的数据。若是您对此不了解，可能会以为这个工具并不有趣。所以，只有在肯定本身的协议知识时才能进行尝试。

下载地址：WireShark

8.CoWPAtty

CoWPAtty是WPA-PSK的自动字典攻击工具，它运行在Linux上，该程序具备命令行界面，并使用字典进行密码攻击。

使用该工具很是简单，但速度很慢，由于使用的哈希是带有SSID的SHA1，这意味着相同的密码将具备不一样的SSIM。所以，您不能简单地对全部接入点使用彩虹表。该工具使用密码字典，并使用SSID为字典中包含的每一个关键字进行攻击。

该工具的新版本试图经过使用预先计算的哈希文件来提升速度，这个预先计算的文件包含大约17000个字典文件，用于大约1000个最受欢迎的SSID。可是若是您的SSID不在那1000个中，就很不走运了。

下载地址：CoWPAtty

9.Airjack

Airjack是一种WiFi 802.11数据包注入工具。这种无线破解工具在注入伪造数据包和经过拒绝服务攻击使网络崩溃时很是有用。此工具还可用于中间人攻击。

下载地址：Airjack

10.WepAttack

WepAttack是一个用于破解802.11 WEP密钥的开源Linux工具，此工具经过测试数百万个关键字来查找密钥执行自动字典攻击。只须要一张可用的无线网卡便可配合WepAttack使用。

下载地址：WepAttack

11.OmniPeek

OmniPeek是另外一种不错的数据包嗅探器和网络分析工具，此工具是商业版，仅支持Windows操做系统。此工具用于捕获和分析无线流量，但它要求您具有良好的协议知识才能理解内容。有一个好处是该工具可与市场上的大多数网卡配合使用。这款工具用于网络故障排除，还支持扩展插件，而且已经有40多个插件能够扩展该工具的功能。

下载地址：OmniPeek

12.CommView for WiFi

CommView for WiFi是另外一种流行的无线网络监视器和数据包分析工具，它带有易于理解的GUI，适用于802.11 a / b / g / n / ac网络。它捕获每一个数据包并以列表的形式显示有用的信息。您能够得到有用的信息，如接入点、站点、信号强度、网络链接和协议分配。

捕获的数据包经过由用户自定义的WEP/WPA密钥进行解密。

该工具主要面向但愿监控其WiFi流量的网络管理员、安全人员和家庭用户以及致力于无线网络软件的开发人员。

下载地址： CommView for WiFi

13.CloudCracker

CloudCracker是用于破解受WPA保护的WiFi网络的在线密码破解工具，此工具还可用于破解不一样的密码哈希，只须要上传握手文件，输入网络名称并启动该工具便可。这个工具备一个大约3亿字的字典来执行攻击。

CloudCracker：https://crack.sh/

*参考来源：infosecinstitute，本文由大学新生Bai编译，各位大佬非喜误喷，转载请注明来自FreeBuf.COM

参考

参考网址1：https://resources.infosecinstitute.com/13-popular-wireless-hacking-tools/

参考网址2：https://www.freebuf.com/articles/network