本文講的是<b>Kali Linux中的十大WiFi攻擊工具介紹</b>,在這十大WiFi攻擊黑客工具中,我們将讨論一個非常受歡迎的主題:無線網絡攻擊以及如何防止黑客入侵。無線網絡通常是網絡的一個弱點,因為WiFi信号可以随處可見,任何人都可以使用。還有很多路由器包含漏洞,可以利用正确的裝置和軟體(如Kali Linux附帶的工具)輕松利用漏洞。許多路由器制造商和ISP仍然預設在其路由器上啟用了WPS,這使得無線安全和滲透測試變得更加重要。通過以下十大無線網絡黑客工具,你可以測試我們自己的無線網絡以擷取潛在的安全問題。對于大多數工具,我們提供了一個教程連結,可幫助你開始使用這些工具。
1 Aircrack-ng
Aircrack是WEP / WPA / WPA2破解最受歡迎的工具之一。Aircrack-ng套件是一個包含捕獲資料包,握手以及對連接配接的用戶端進行身份驗證,并生成流量和工具來執行暴力破解和字典攻擊的工具。Aicrack-ng是一個一體化套件,其中包含以下工具(以及其他):
Aicrack-ng套件可用于Linux,并标配在Kali Linux中。如果你打算使用此工具,你必須確定你的無線網卡可以進行資料包注入。
網站:http://www.aircrack-ng.org/
教程:http://www.hackingtutorials.org/wifi-hacking/how-to-hack-upc-wireless-networks/
2 Reaver
十大無線黑客工具中的第二個是Reaver。Reaver是無線網絡攻擊的另一個流行使用的工具,特别是針對WPS漏洞。Reaver對Wi-Fi保護設定(WPS)注冊的PIN碼進行暴力攻擊以恢複WPA / WPA2的密碼。由于許多路由器制造商和ISP預設啟用了WPS,是以,許多路由器都很容易受到此漏洞的攻擊。
為了使用Reaver發起無線攻擊,你需要一個信号強度良好的無線路由器并進行正确的配置。平均來說,Reaver可以在4-10小時内從易受攻擊的路由器中恢複WiFi密碼,這取決于接入點,信号強度和PIN碼本身。一般來說,你在一次攻擊中有50%的機會能夠破解出WPS PIN碼。
網站:http://code.google.com/p/reaver-wps/
教程:http://www.hackingtutorials.org/wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/
3 Pixiewps
PixieWPS是與Kali Linux相關的一個相對較新的一個無線破解工具,也是針對WPS漏洞。PixieWPS是用C語言編寫的,用于離線暴力破解WPS PIN碼攻擊較低或不存在的有漏洞的接入點。這被稱為“小精靈塵埃攻擊”。PixieWPS需要修改過版本的Reaver或Wifite才能使用。由于這個工具在很短的時間内變得非常受歡迎,是以在“十大無線黑客工具清單”中獲得了第三名。
網站:https://github.com/wiire/pixiewps/
修改過的Reaver:https://github.com/t6x/reaver-wps-fork-t6x
4 Wifite
Wifite是一個自動化工具,用于攻擊使用WEP / WPA / WPA2和WPS進行加密的多個無線網絡。在啟動時,Wifite需要一些參數才能使用,而Wifite将會做所有的艱難工作。它将捕獲WPA握手資料包,自動取消對進行連接配接的用戶端的身份驗證,欺騙你的MAC位址并安全的破解密碼。
網站: https://code.google.com/p/wifite/
5 Wireshark
Wireshark是最好的網絡協定分析工具之一。使用Wireshark,你可以分析一個網絡的很多細節,看看到底在流量中發生了什麼。Wireshark可用于實時資料包捕獲,深入檢查數百種網絡協定,浏覽和過濾網絡資料包,并且可以跨平台使用。
Wireshark包含在Kali Linux中,但也适用于Windows和Mac平台。對于某些功能,你需要一個支援混雜和監控模式的Wifi網絡擴充卡。
網站:https://www.wireshark.org
教程:http://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/
或者按照以下一個線上課程:
– Wireshark Crash Course
– Wireshark教程 – 擷取Wireshark認證
6 oclHashcat
我們列出的十大Wifi黑客工具中的第六名是oclHashcat。oclHashcat不是一個專門用于Wifi破解攻擊的工具,它不包括在Kali Linux中,但它可以在使用GPU時非常快速地對捕獲的握手資料包進行暴力破解和字典攻擊。使用Aircrack-ng套件或任何其他工具,就可以捕獲WPA握手資料包,之後,你就可以使用你的GPU以及oclHashcat進行破暴力解。使用帶有oclHashcat的GPU,而不是帶有Aicrack-ng的CPU,因為這樣可以加快破解密碼的過程。一般來說,在使用oclHashcat的情況下,平均一個GPU每秒可以嘗試約50.000個組合的爆破嘗試。
oclHashcat适用于Windows和Linux,并具有AMD和Nvidia顯示卡的版本。AMD顯示卡需要Catalyst 14.9這個版本,Nvidia顯示卡需要ForceWare 346.x或更高的版本。
網站: http://hashcat.net/oclhashcat/
教程: http://www.hackingtutorials.org/wifi-hacking/cracking-wpa-oclhashcat-gpu/
7 Fern Wifi 破解器
Fern Wifi Cracker是用Python編寫的無線安全審計和攻擊工具。Fern Wifi Cracker是該清單中第一款專門用于無線破解攻擊并具有圖形使用者界面的黑客工具。Fern 能夠破解和恢複WEP,WPA和WPS密鑰,并且包含了實作MiTM攻擊的工具。
Fern Wifi Cracker可以在包含先決條件的任何Linux發行版上運作。Fern Wifi Cracker已經包含在了Kali Linux中。
網站:https://code.google.com/p/fern-wifi-cracker/
8 Wash
Wash是一個确定接入點是否啟用了WPS的工具。在多次使用Reaver進行攻擊嘗試後,你也可以使用Wash來檢查接入點是否鎖定了WPS功能。當暴力破解WPS PIN碼時,許多接入點将會自身鎖定作為一種安全保護措施。Wash包含在Reaver工具包中,并作為Kali Linux中的标準工具。
教程:http://www.hackingtutorials.org/wifi-hacking/wps-wifi-networks-with-kali-linux-wash/
9 Crunch
Crunch是一個非常好用的字典生成工具,用于生成可用于字典攻擊的自定義單詞清單。由于每個字典攻擊的成功率取決于所使用的wordlist是否強大,是以你無法避免需要建立自己的wordlist。特别是當你想根據預設的路由器密碼建立字典時。Crunch也可以将生成的字典結果直接輸出到其他工具,如Aircrack-ng。此功能可以節省大量的時間,因為你不必等到Crunch生成大量密碼清單後才能使用字典進行爆破。
網站: http://sourceforge.net/projects/crunch-wordlist
教程: http://www.hackingtutorials.org/general-tutorials/password-list-with-crunch/
10 Macchanger
這個工具放在這十大無線黑客工具清單的最後并非代表它最不重要。相反,Macchanger是一個非常小的實用程式,可以用來欺騙你的MAC位址到一個随機的MAC位址,或者你可以指定為你自己想指定的。為了避免MAC過濾器或在無線網絡上屏蔽你的身份,你可能需要欺騙你的MAC位址進行WiFi黑客攻擊。
網站:https://github.com/alobbs/macchanger
教程:http://www.hackingtutorials.org/general-tutorials/mac-address-spoofing-with-macchanger/
原文釋出時間為:2017年5月4日
本文作者:李白
本文來自雲栖社群合作夥伴嘶吼,了解相關資訊可以關注嘶吼網站。
<a href="http://www.4hou.com/technology/4558.html" target="_blank">原文連結</a>