對于企業的IT經理和網絡管理員來說,保護相對脆弱的WiFi網絡的最佳辦法就拿黑客圈最流行的,“火力”最猛的工具入侵你自己的無線網絡,從中找出網絡安全漏洞并有針對性地補強。
幾年前我們曾推介過15款免費(接近免費)的WiFi網絡入侵測試工具,進入2016年,我們根據最新的安全情報,對這個列表進行增刪更新,提煉出20款免費工具推薦如下:
1. AircrackAircrack是目前最流行的WiFi密碼破解工具。市面上能破解 WiFi加密的工具有很多,不外乎利用WEP安全漏洞或者暴力字典攻擊的方式破解WPA/WPA2 PSK密碼。WPA2 AES/CCMP加密依然是相對安全的選擇。如果采用WPA2 PSK模式,那么你的密碼長度最好是13位以上混合字符。在你的Wi-Fi網絡被入侵或者“蹭網”之前,最好先用破解工具自我攻擊一下。 Aircrack是一個開源的WEP/WPA/WPA2 PSK破解工具,可以運行在windows、Mac OS X、Linux和OpenBSD上。可以下載到Vmware鏡像文件或Live CD文件。
下載鏈接: http://www.aircrack-ng.org/
2. AirSnortAirSnort是另外一款流行的WLAN密碼破解工具,可以破解WEP秘鑰。
下載鏈接: http://sourceforge.net/projects/airsnort/
3. KismetKismet是一個開源的WiFi掃描器,包嗅探器和入侵政策系統,可以在windows、Mac OSX、Linux和BSD上運行。Kismet能顯示AP詳細信息,包括隱藏的SSID,還能捕獲原始無線數據包,還可以將數據導入 Wireshark、TCPdump等工具進行分析。在windows環境,受驅動程序限制,Kismet只能與 CACE AirPcap無線網卡配合工作。但在Mac OSX和Linux上,Kismet可以兼容很多無線網卡。
Download Kismet: http://www.kismetwireless.net/download.shtml
4. Cain & AbleCain和Abel是windows上的密碼恢復、破解和嗅探工具,可被用于展示如何從網絡中嗅探明文密碼。
下載鏈接: http://www.oxid.it/cain.html
5. WireSharkWireShark是當下非常流行的網絡協議分析工具,關于最新的WireShark2.0版本的新功能的信息在這里。
Download Wireshark: https://www.wireshark.org/
6. Fern WiFi Wireless CrackerFern是一款優秀的網絡漏洞掃描和WLAN破解工具,可以破解獲取WEP/WPA/WPS秘鑰。Fren的開發工作從未停頓,而且專業版還提供更多強大功能。
下載鏈接: http://www.fern-pro.com/downloads.php
7. CoWPAttyCoWPAtty也是一款無線密碼破解工具,新版預置了包含上千個流行SSID的17萬個字典文件,大大提高了破解速度,類似國內的各種WiFi鑰匙應用。
下載鏈接: http://sourceforge.net/projects/cowpatty/
8. AirjackAirjack是802.11包注入工具,過去曾被用來發起DOS或中間人攻擊。
下載鏈接: http://sourceforge.net/projects/airjack/
9. WepAttack顧名思義,WepAttack也是一個802.11WEP秘鑰破解工具,同時也是一個開源的Linux工具。
下載鏈接: http://wepattack.sourceforge.net/
10. NetStumblerNetStumbler是一個運行于Windows平臺的無線密碼破解工具。該工具已經很久未更新,無法兼容64位Windows版本,而且會被大多數無線入侵偵測工具發現,因此適合在家練手使用。
下載鏈接: http://www.stumbler.net/
11. inSSIDerinSSIDer是Windows和Mac平臺上最流行的WiFi掃描工具,曾榮獲最佳開源網絡軟件稱號,不過目前已經轉為收費版本(19.99美元)
下載鏈接: http://www.inssider.com/
12. Wifiphisher開源無線安全工具Wifiphisher能夠對WPA加密的AP無線熱點實施自動化釣魚攻擊,獲取密碼賬戶。由于利用了社工原理實施中間人攻擊,Wifiphisher在實施攻擊時無需進行暴力破解。
WiFiphiser是基于MIT許可模式的開源軟件,運行于Kali Linux之上。
下載鏈接:https://github.com/sophron/wifiphisher
13. KisMac一個類似Kismet的工具,面向Mac平臺。
下載鏈接:http://kismac-ng.org/
14. Reaver如果你使用的是無線路由器,那么你需要注意去年底發現的一個安全漏洞:很多路由器廠商提供的WPS(一鍵認證模式,方便用戶完成路由器設備連接認證)的 PIN碼可以在數小時內被破解。Reaver就是這樣一個工具,Reaver是一個Linux程序,能在4-10小時內暴力破解無線路由器的WPS PIN碼和WPA/WPA2 PSK密碼。Reaver還提供一個方便使用的專用硬件方案:Reaver Pro,有圖形web操作界面。
下載鏈接:https://code.google.com/p/reaver-wps/downloads/list
15. WifiteWifite是一個很不錯的無線密碼破解工具,支持通過Reaver破解WPS秘鑰,運行于Linux平臺。
下載鏈接: https://github.com/derv82/wifite
16. WepDecryptWepDecrypt是一款適合初學者的無線密碼字典攻擊工具,用C語言寫成,但很久沒有更新了。
下載鏈接:http://wepdecrypt.sourceforge.net/wepdecrypt-manual.html
17. OmniPeekOmniPeek是一款網絡包嗅探分析工具,屬于Windows平臺“獨占”工具。需要使用者對網絡協議和數據包有較深入的了解。
下載地址:http://www.wildpackets.com/products/distributed_network_analysis/omnipeek_network_analyzer
18. CloudCracker顧名思義,CloudCracker是一款云端WiFi密碼破解工具。
下載地址: https://www.cloudcracker.com/
19. CommonView for Wi-FiCommonView是一款流行的額網絡監控和包分析工具,最大特點是擁有GUI圖形界面。
下載地址:http://www.tamos.com/products/commwifi/
20. PyritPyrit也是一款優秀的WiFi密碼暴力破解工具(WPA/WPA2-PSK)。運行于FreeBSD、MacOS和Linux平臺。
下載地址:https://code.google.com/p/pyrit/
京公網安備 11010502049343號