本文講的是Kali Linux中的十大WiFi攻擊工具介紹,在這十大WiFi攻擊黑客工具中,我們將討論一個非常受歡迎的主題:無線網路攻擊以及如何防止黑客入侵。無線網路通常是網路的一個弱點,因為WiFi訊號可以隨處可見,任何人都可以使用。還有很多路由器包含漏洞,可以利用正確的裝置和軟體(如Kali Linux附帶的工具)輕鬆利用漏洞。許多路由器製造商和ISP仍然預設在其路由器上啟用了WPS,這使得無線安全和滲透測試變得更加重要。通過以下十大無線網路黑客工具,你可以測試我們自己的無線網路以獲取潛在的安全問題。對於大多數工具,我們提供了一個教程連結,可幫助你開始使用這些工具。
1 Aircrack-ng
Aircrack是WEP / WPA / WPA2破解最受歡迎的工具之一。Aircrack-ng套件是一個包含捕獲資料包,握手以及對連線的客戶端進行身份驗證,並生成流量和工具來執行暴力破解和字典攻擊的工具。Aicrack-ng是一個一體化套件,其中包含以下工具(以及其他):
- Aircrack-ng,用於無線密碼破解
- Aireplay-ng生成流量和客戶端認證
- Airodump-ng用於資料包捕獲
- Airbase- ng配置假的WiFi接入點
Aicrack-ng套件可用於Linux,並標配在Kali Linux中。如果你打算使用此工具,你必須確保你的無線網路卡可以進行資料包注入。
網站:http://www.aircrack-ng.org/
教程:http://www.hackingtutorials.org/wifi-hacking/how-to-hack-upc-wireless-networks/
2 Reaver
十大無線黑客工具中的第二個是Reaver。Reaver是無線網路攻擊的另一個流行使用的工具,特別是針對WPS漏洞。Reaver對Wi-Fi保護設定(WPS)註冊的PIN碼進行暴力攻擊以恢復WPA / WPA2的密碼。由於許多路由器製造商和ISP預設啟用了WPS,因此,許多路由器都很容易受到此漏洞的攻擊。
為了使用Reaver發起無線攻擊,你需要一個訊號強度良好的無線路由器並進行正確的配置。平均來說,Reaver可以在4-10小時內從易受攻擊的路由器中恢復WiFi密碼,這取決於接入點,訊號強度和PIN碼本身。一般來說,你在一次攻擊中有50%的機會能夠破解出WPS PIN碼。
網站:http://code.google.com/p/reaver-wps/
教程:http://www.hackingtutorials.org/wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/
3 Pixiewps
PixieWPS是與Kali Linux相關的一個相對較新的一個無線破解工具,也是針對WPS漏洞。PixieWPS是用C語言編寫的,用於離線暴力破解WPS PIN碼攻擊較低或不存在的有漏洞的接入點。這被稱為“小精靈塵埃攻擊”。PixieWPS需要修改過版本的Reaver或Wifite才能使用。由於這個工具在很短的時間內變得非常受歡迎,所以在“十大無線黑客工具列表”中獲得了第三名。
網站:https://github.com/wiire/pixiewps/
修改過的Reaver:https://github.com/t6x/reaver-wps-fork-t6x
教程:http://www.hackingtutorials.org/wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/
4 Wifite
Wifite是一個自動化工具,用於攻擊使用WEP / WPA / WPA2和WPS進行加密的多個無線網路。在啟動時,Wifite需要一些引數才能使用,而Wifite將會做所有的艱難工作。它將捕獲WPA握手資料包,自動取消對進行連線的客戶端的身份驗證,欺騙你的MAC地址並安全的破解密碼。
網站: https://code.google.com/p/wifite/
5 Wireshark
Wireshark是最好的網路協議分析工具之一。使用Wireshark,你可以分析一個網路的很多細節,看看到底在流量中發生了什麼。Wireshark可用於實時資料包捕獲,深入檢查數百種網路協議,瀏覽和過濾網路資料包,並且可以跨平臺使用。
Wireshark包含在Kali Linux中,但也適用於Windows和Mac平臺。對於某些功能,你需要一個支援混雜和監控模式的Wifi網路介面卡。
網站:https://www.wireshark.org
教程:http://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/
或者按照以下一個線上課程:
– Wireshark Crash Course
– Wireshark教程 – 獲取Wireshark認證
6 oclHashcat
我們列出的十大Wifi黑客工具中的第六名是oclHashcat。oclHashcat不是一個專門用於Wifi破解攻擊的工具,它不包括在Kali Linux中,但它可以在使用GPU時非常快速地對捕獲的握手資料包進行暴力破解和字典攻擊。使用Aircrack-ng套件或任何其他工具,就可以捕獲WPA握手資料包,之後,你就可以使用你的GPU以及oclHashcat進行破暴力解。使用帶有oclHashcat的GPU,而不是帶有Aicrack-ng的CPU,因為這樣可以加快破解密碼的過程。一般來說,在使用oclHashcat的情況下,平均一個GPU每秒可以嘗試約50.000個組合的爆破嘗試。
oclHashcat適用於Windows和Linux,並具有AMD和Nvidia顯示卡的版本。AMD顯示卡需要Catalyst 14.9這個版本,Nvidia顯示卡需要ForceWare 346.x或更高的版本。
網站: http://hashcat.net/oclhashcat/
教程: http://www.hackingtutorials.org/wifi-hacking/cracking-wpa-oclhashcat-gpu/
7 Fern Wifi 破解器
Fern Wifi Cracker是用Python編寫的無線安全審計和攻擊工具。Fern Wifi Cracker是該列表中第一款專門用於無線破解攻擊並具有圖形使用者介面的黑客工具。Fern 能夠破解和恢復WEP,WPA和WPS金鑰,並且包含了實現MiTM攻擊的工具。
Fern Wifi Cracker可以在包含先決條件的任何Linux發行版上執行。Fern Wifi Cracker已經包含在了Kali Linux中。
網站:https://code.google.com/p/fern-wifi-cracker/
8 Wash
Wash是一個確定接入點是否啟用了WPS的工具。在多次使用Reaver進行攻擊嘗試後,你也可以使用Wash來檢查接入點是否鎖定了WPS功能。當暴力破解WPS PIN碼時,許多接入點將會自身鎖定作為一種安全保護措施。Wash包含在Reaver工具包中,並作為Kali Linux中的標準工具。
網站:http://code.google.com/p/reaver-wps/
教程:http://www.hackingtutorials.org/wifi-hacking/wps-wifi-networks-with-kali-linux-wash/
9 Crunch
Crunch是一個非常好用的字典生成工具,用於生成可用於字典攻擊的自定義單詞列表。由於每個字典攻擊的成功率取決於所使用的wordlist是否強大,因此你無法避免需要建立自己的wordlist。特別是當你想根據預設的路由器密碼建立字典時。Crunch也可以將生成的字典結果直接輸出到其他工具,如Aircrack-ng。此功能可以節省大量的時間,因為你不必等到Crunch生成大量密碼列表後才能使用字典進行爆破。
網站: http://sourceforge.net/projects/crunch-wordlist
教程: http://www.hackingtutorials.org/general-tutorials/password-list-with-crunch/
10 Macchanger
這個工具放在這十大無線黑客工具列表的最後並非代表它最不重要。相反,Macchanger是一個非常小的實用程式,可以用來欺騙你的MAC地址到一個隨機的MAC地址,或者你可以指定為你自己想指定的。為了避免MAC過濾器或在無線網路上遮蔽你的身份,你可能需要欺騙你的MAC地址進行WiFi黑客攻擊。
網站:https://github.com/alobbs/macchanger
教程:http://www.hackingtutorials.org/general-tutorials/mac-address-spoofing-with-macchanger/
原文釋出時間為:2017年5月4日
本文作者:李白
本文來自雲棲社群合作伙伴嘶吼,瞭解相關資訊可以關注嘶吼網站。