查看原文
其他

Kali Linux中优秀Wifi渗透工具

FreeBuf 计算机与网络安全 2022-06-01

信息安全公益宣传,信息安全知识启蒙。

加微信群回复公众号:微信群;QQ群:16004488

加微信群或QQ群可免费索取:学习教程


渗透无线网络以及如何防止无线网络被入侵。WiFi通常都是网络环境中的一个薄弱环节,因为WiFi信号可以在范围内的任何一个地方被任何一个人捕捉到,而且只要有正确的工具以及合适的软件(例如Kali Linux),很多无线路由器中存在的安全漏洞都是可以被攻击者轻松利用的。

接下来,我们将会给大家介绍目前最热门的十大WiFi入侵工具,这些工具可以帮助我们测试无线网络环境中存在的潜在安全问题。

1.   Aircrack-ng

官方网站:http://www.aircrack-ng.org/

使用教程:http://www.hackingtutorials.org/wifi-hacking-tutorials/how-to-hack-upc-wireless-networks/

简介

Aircrack是目前WEP/WPA/WPA2破解领域中最热门的工具,Aircrack-ng套件包含的工具能够捕捉数据包和握手包,生成通信数据,或进行暴力破解攻击以及字典攻击。Aircrack-ng是一款多合一整合套件,该套件大致包含下列几种工具:

-Aircrack-ng:无线密码破解

-Aireplay:生成网络数据,去客户端验证

-Airodump-ng:数据包捕捉

-Airbase-ng:配置伪造的接入点

Aircrack-ng可以在Linux、Windows和macOS上运行,并且KaliLinux默认自带了该套件。如果你准备使用这款工具,那么你还需要确保自己的无线网卡具备数据包注入功能。

2.   Reaver

官方网站:http://code.google.com/p/reaver-wps/

使用教程:http://www.hackingtutorials.org/wifi-hacking-tutorials/pixie-dust-attack-wps-in-kali-linux-with-reaver/

简介

排名第二的是Reaver,Reaver也是目前流行的无线网络攻击工具,它主要针对的是WPS漏洞。Reaver会对WiFi保护设置(WPS)的注册PIN码进行暴力破解攻击,并尝试恢复出WPA/WPA2密码。由于很多路由器制造商和ISP会默认开启WPS功能,因此市面上的很多路由器都无法抵御这种攻击。

在使用Reaver时,无线路由器的信号一定要足够强。平均来说,Reaver可以在4-10个小时之内破解目标路由器的密码,具体破解时长还要根据接入点类型、信号强度和PIN码本身来判断。从概率论和统计学的角度来看,你有50%的机会只需要花一半时间就能够破解出目标路由器的PIN码。

3.   Pixiewps

官方网站:https://github.com/wiire/pixiewps/

使用教程:http://www.hackingtutorials.org/wifi-hacking-tutorials/pixie-dust-attack-wps-in-kali-linux-with-reaver/

修改版Reaver+Pixie:https://github.com/t6x/reaver-wps-fork-t6x

简介

PixieWPS是Kali Linux新加入的一款专门针对WPS漏洞的渗透工具。PixieWPS使用C语言开发,可以用来离线爆破WPS PIN码。它所使用的技术名叫pixie dust攻击,需要注意的是,PixieWPS需要一个修改版的Reaver或Wifite才能正常运行。由于这款工具在短时间内就变得非常受欢迎了,因此它在我们的排行榜上排到了第三名。

4.   Wifite

官方网站:https://code.google.com/p/wifite/

简介

Wifite是一款能够攻击多种无线加密方式(WEP/WPA/WPA2和WPS)的自动化工具, Wifite在运行之前需要提供几个参数,而Wifite将会自动帮我们完成所有的任务。它可以捕获WPA握手包,自动化去客户端验证,进行MAC地址欺骗,以及破解WiFi密码。

5.   Wireshark

官方网站:https://www.wireshark.org/

使用教程:http://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/

在线课程:

【WiresharkCrash Course】:

https://www.udemy.com/wireshark-crash-course/?siteID=XhHfvFHk7Zc-ZLKLo7XRLVCWvJU.Fl1_Tg&LSNPUBID=XhHfvFHk7Zc

【WiresharkTutorial – Get Wireshark Certification】:

https://www.udemy.com/wireshark-tutorial/?siteID=XhHfvFHk7Zc-6NZi7YIlb_QFlKNNAOIrjA&LSNPUBID=XhHfvFHk7Zc

简介

Wireshark算得上是目前最好的网络协议分析工具了,在Wireshark的帮助下,你能够深入地分析一个网络,并获取到尽可能多的信息。Wireshark能够实时捕获网络数据包、对上百种协议进行深入分析、以及浏览和过滤数据包。需要注意的是,Wireshark是一款跨平台工具。

KaliLinux默认自带了Wireshark,不过Windows和macOS用户都可以使用它。如果你想使用Wireshark的某些特殊功能,那么你需要一款支持监听模式的WiFi适配器。

6.   oclHashcat

官方网站:http://hashcat.net/oclhashcat/

使用教程:http://www.hackingtutorials.org/wifi-hacking-tutorials/cracking-wpa-oclhashcat-gpu/

简介

oclHashcat并不是一款专用的WiFi入侵工具,而且它也不是Kali Linux的自带工具,但它能够对捕捉到的握手包进行高速爆破攻击和字典攻击(使用GPU跑字典)。在使用了Aircrack-ng或其他工具捕捉到了握手包之后,我们就可以使用GPU和oclHashcat来破解WiFi密码了,而且GPU+oclHashcat的破解速度要比CPU+Aircrack-ng的速度快得多。

oclHashcat适用于Windows和Linux,并且还有专门针对AMD和Nvidia显卡的版本。

7.   Fern Wifi Cracker

官方网站:https://code.google.com/p/fern-wifi-cracker/

简介

Fern Wifi Cracker是一款针对无线网络的安全审计工具和攻击工具,该工具采用Python编写,它也是这十大无线攻击工具中唯一一款具有图形用户界面的工具。Fern Wifi Cracker能够破解WEP、WPA和WPS密钥,并且还包含有能够执行MiTM(中间人攻击)攻击的组件。

8.   Wash

官方网站:http://code.google.com/p/reaver-wps/

使用教程:http://www.hackingtutorials.org/wifi-hacking-tutorials/wps-wifi-networks-with-kali-linux-wash/

简介

当攻击者在对WPS PIN码进行暴力破解攻击时,很多接入点会将自己锁定以保证路由器的安全性。而Wash就是一款能够确定目标接入点是否开启了WPS的工具,在使用Reaver进行了多次尝试之后,你可以用Wash来检查接入点是否锁定了WPS。

9.   Crunch

官方网站:http://sourceforge.net/projects/crunch-wordlist

使用教程:http://www.hackingtutorials.org/general-tutorials/crunch-password-list-generation/

简介

Crunch可以用来生成自定义字典,而生成的字典可以用于字典攻击。由于字典攻击的成功率依赖于所使用字典的质量,因此我们总是不可避免地要根据自己的需要来生成字典。

10.  Macchanger

官方网站:https://github.com/alobbs/macchanger

使用教程:http://www.hackingtutorials.org/general-tutorials/mac-address-spoofing-with-macchanger/

简介

实际上,Macchanger是一款能够将你设备的MAC地址改成随机值的小工具,当然了,你也可以将其修改为你想要的数据。为了避免目标设备采用了MAC地址过滤,所以对于WiFi攻击来说,MAC地址修改就显得非常重要了。

总结

希望本文总结出的十大热门WiFi攻击工具能够给大家提供一定的帮助,就目前的情况来看,无线网络的安全性仍然有很大的提升空间,而这种安全性的提升需要整个社区贡献自己的力量。


▼ 点击阅读原文,查看更多精彩文章。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存