Kali Linux中优秀Wifi渗透工具
渗透无线网络以及如何防止无线网络被入侵。WiFi通常都是网络环境中的一个薄弱环节,因为WiFi信号可以在范围内的任何一个地方被任何一个人捕捉到,而且只要有正确的工具以及合适的软件(例如Kali Linux),很多无线路由器中存在的安全漏洞都是可以被攻击者轻松利用的。
接下来,我们将会给大家介绍目前最热门的十大WiFi入侵工具,这些工具可以帮助我们测试无线网络环境中存在的潜在安全问题。
1. Aircrack-ng
官方网站:http://www.aircrack-ng.org/
使用教程:http://www.hackingtutorials.org/wifi-hacking-tutorials/how-to-hack-upc-wireless-networks/
简介
Aircrack是目前WEP/WPA/WPA2破解领域中最热门的工具,Aircrack-ng套件包含的工具能够捕捉数据包和握手包,生成通信数据,或进行暴力破解攻击以及字典攻击。Aircrack-ng是一款多合一整合套件,该套件大致包含下列几种工具:
-Aircrack-ng:无线密码破解
-Aireplay:生成网络数据,去客户端验证
-Airodump-ng:数据包捕捉
-Airbase-ng:配置伪造的接入点
Aircrack-ng可以在Linux、Windows和macOS上运行,并且KaliLinux默认自带了该套件。如果你准备使用这款工具,那么你还需要确保自己的无线网卡具备数据包注入功能。
2. Reaver
官方网站:http://code.google.com/p/reaver-wps/
使用教程:http://www.hackingtutorials.org/wifi-hacking-tutorials/pixie-dust-attack-wps-in-kali-linux-with-reaver/
简介
排名第二的是Reaver,Reaver也是目前流行的无线网络攻击工具,它主要针对的是WPS漏洞。Reaver会对WiFi保护设置(WPS)的注册PIN码进行暴力破解攻击,并尝试恢复出WPA/WPA2密码。由于很多路由器制造商和ISP会默认开启WPS功能,因此市面上的很多路由器都无法抵御这种攻击。
在使用Reaver时,无线路由器的信号一定要足够强。平均来说,Reaver可以在4-10个小时之内破解目标路由器的密码,具体破解时长还要根据接入点类型、信号强度和PIN码本身来判断。从概率论和统计学的角度来看,你有50%的机会只需要花一半时间就能够破解出目标路由器的PIN码。
3. Pixiewps
官方网站:https://github.com/wiire/pixiewps/
使用教程:http://www.hackingtutorials.org/wifi-hacking-tutorials/pixie-dust-attack-wps-in-kali-linux-with-reaver/
修改版Reaver+Pixie:https://github.com/t6x/reaver-wps-fork-t6x
简介
PixieWPS是Kali Linux新加入的一款专门针对WPS漏洞的渗透工具。PixieWPS使用C语言开发,可以用来离线爆破WPS PIN码。它所使用的技术名叫pixie dust攻击,需要注意的是,PixieWPS需要一个修改版的Reaver或Wifite才能正常运行。由于这款工具在短时间内就变得非常受欢迎了,因此它在我们的排行榜上排到了第三名。
4. Wifite
官方网站:https://code.google.com/p/wifite/
简介
Wifite是一款能够攻击多种无线加密方式(WEP/WPA/WPA2和WPS)的自动化工具, Wifite在运行之前需要提供几个参数,而Wifite将会自动帮我们完成所有的任务。它可以捕获WPA握手包,自动化去客户端验证,进行MAC地址欺骗,以及破解WiFi密码。
5. Wireshark
官方网站:https://www.wireshark.org/
使用教程:http://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/
在线课程:
【WiresharkCrash Course】:
https://www.udemy.com/wireshark-crash-course/?siteID=XhHfvFHk7Zc-ZLKLo7XRLVCWvJU.Fl1_Tg&LSNPUBID=XhHfvFHk7Zc
【WiresharkTutorial – Get Wireshark Certification】:
https://www.udemy.com/wireshark-tutorial/?siteID=XhHfvFHk7Zc-6NZi7YIlb_QFlKNNAOIrjA&LSNPUBID=XhHfvFHk7Zc
简介
Wireshark算得上是目前最好的网络协议分析工具了,在Wireshark的帮助下,你能够深入地分析一个网络,并获取到尽可能多的信息。Wireshark能够实时捕获网络数据包、对上百种协议进行深入分析、以及浏览和过滤数据包。需要注意的是,Wireshark是一款跨平台工具。
KaliLinux默认自带了Wireshark,不过Windows和macOS用户都可以使用它。如果你想使用Wireshark的某些特殊功能,那么你需要一款支持监听模式的WiFi适配器。
6. oclHashcat
官方网站:http://hashcat.net/oclhashcat/
使用教程:http://www.hackingtutorials.org/wifi-hacking-tutorials/cracking-wpa-oclhashcat-gpu/
简介
oclHashcat并不是一款专用的WiFi入侵工具,而且它也不是Kali Linux的自带工具,但它能够对捕捉到的握手包进行高速爆破攻击和字典攻击(使用GPU跑字典)。在使用了Aircrack-ng或其他工具捕捉到了握手包之后,我们就可以使用GPU和oclHashcat来破解WiFi密码了,而且GPU+oclHashcat的破解速度要比CPU+Aircrack-ng的速度快得多。
oclHashcat适用于Windows和Linux,并且还有专门针对AMD和Nvidia显卡的版本。
7. Fern Wifi Cracker
官方网站:https://code.google.com/p/fern-wifi-cracker/
简介
Fern Wifi Cracker是一款针对无线网络的安全审计工具和攻击工具,该工具采用Python编写,它也是这十大无线攻击工具中唯一一款具有图形用户界面的工具。Fern Wifi Cracker能够破解WEP、WPA和WPS密钥,并且还包含有能够执行MiTM(中间人攻击)攻击的组件。
8. Wash
官方网站:http://code.google.com/p/reaver-wps/
使用教程:http://www.hackingtutorials.org/wifi-hacking-tutorials/wps-wifi-networks-with-kali-linux-wash/
简介
当攻击者在对WPS PIN码进行暴力破解攻击时,很多接入点会将自己锁定以保证路由器的安全性。而Wash就是一款能够确定目标接入点是否开启了WPS的工具,在使用Reaver进行了多次尝试之后,你可以用Wash来检查接入点是否锁定了WPS。
9. Crunch
官方网站:http://sourceforge.net/projects/crunch-wordlist
使用教程:http://www.hackingtutorials.org/general-tutorials/crunch-password-list-generation/
简介
Crunch可以用来生成自定义字典,而生成的字典可以用于字典攻击。由于字典攻击的成功率依赖于所使用字典的质量,因此我们总是不可避免地要根据自己的需要来生成字典。
10. Macchanger
官方网站:https://github.com/alobbs/macchanger
使用教程:http://www.hackingtutorials.org/general-tutorials/mac-address-spoofing-with-macchanger/
简介
实际上,Macchanger是一款能够将你设备的MAC地址改成随机值的小工具,当然了,你也可以将其修改为你想要的数据。为了避免目标设备采用了MAC地址过滤,所以对于WiFi攻击来说,MAC地址修改就显得非常重要了。
总结
希望本文总结出的十大热门WiFi攻击工具能够给大家提供一定的帮助,就目前的情况来看,无线网络的安全性仍然有很大的提升空间,而这种安全性的提升需要整个社区贡献自己的力量。