對無線網(wǎng)安全攻防有興趣的人應(yīng)該都需要一套工具，英特網(wǎng)上有很多免費(fèi)的工具。本文不求全面，但求能提供一些指導(dǎo)和建議。

找到無線網(wǎng)絡(luò)

找到無線網(wǎng)絡(luò)是攻擊的第一步，這里推薦兩款常用工具：

1、Network Stumbler a.k.a NetStumbler。這個基于Windows的工具可以非常容易地發(fā)現(xiàn)一定范圍內(nèi)廣播出來的無線信號，還可以判斷哪些信號或噪音信息可以用來做站點(diǎn)測量。

2、Kismet。NetStumbler缺乏的一個關(guān)鍵功能就是顯示哪些沒有廣播SSID的無線網(wǎng)絡(luò)。如果將來想成為無線安全專家，您就應(yīng)該認(rèn)識到訪問點(diǎn)（Access Points）會常規(guī)性地廣播這個信息。Kismet會發(fā)現(xiàn)并顯示沒有被廣播的那些SSID，而這些信息對于發(fā)現(xiàn)無線網(wǎng)絡(luò)是非常關(guān)鍵的。

連上找到的無線網(wǎng)絡(luò)

發(fā)現(xiàn)了一個無線網(wǎng)絡(luò)后，下一步就是努力連上它。如果該網(wǎng)絡(luò)沒有采用任何認(rèn)證或加密安全措施，你可以很輕松地連上它的SSID。如果SSID沒有被廣播，你可以用這個SSID的名稱創(chuàng)建一個文件。如果無線網(wǎng)絡(luò)采用了認(rèn)證和/或加密措施，也許，你需要以下工具中的某一個。

1、Airsnort。這個工具非常好用，可以用來嗅探并破解WEP密鑰。很多人都用WEP，當(dāng)然比什么都不用要好。在用這個工具時你會發(fā)現(xiàn)它捕獲大量抓來的數(shù)據(jù)包，來破解WEP密鑰。還有其它的工具和方法，可以用來強(qiáng)制無線網(wǎng)絡(luò)上產(chǎn)生的流量去縮短破解密鑰所需時間，不過Airsnort并不具有這個功能。

2、CowPatty。這個工具被用作暴力破解WPA-PSK，因為家庭無線網(wǎng)絡(luò)很少用WEP。這個程序非常簡單地嘗試一個文章中各種不同的選項，來看是否某一個剛好和預(yù)共享的密鑰相符。

3、ASLeap。如果某無線網(wǎng)絡(luò)用的是LEAP，這個工具可以搜集通過網(wǎng)絡(luò)傳輸?shù)恼J(rèn)證信息，并且這些抓取的認(rèn)證信息可能會被破解。LEAP不對認(rèn)證信息提供保護(hù)，這也正是LEAP可以被攻擊的主要原因。

抓取無線網(wǎng)上的信息

不管你是不是直接連到了無線網(wǎng)絡(luò)，只要所在的范圍內(nèi)有無線網(wǎng)絡(luò)存在，就會有信息傳遞。要看到這些信息，你需要一個工具。

這就是Ethereal。毫無疑問，這個工具非常有價值。Ethereal可以掃描無線和以太網(wǎng)信息，還具備非常強(qiáng)的過濾能力。它還可以嗅探出802.11管理信息，也可被用作嗅探非廣播SSID。

前面提高的工具，都是你無線網(wǎng)絡(luò)安全工具包中所必須的。熟悉這些工具最簡單的辦法就是在一個可控的實驗環(huán)境下使用它們。這些工具都可以在英特網(wǎng)上免費(fèi)下載到。

防范這些工具

知道怎樣使用上述工具是非常重要的，不過，知道怎樣防范這些工具、保護(hù)你的無線網(wǎng)絡(luò)安全更重要。

防范NetStumbler：不要廣播你的SSID，保證你的WLAN受高級認(rèn)證和加密措施的保護(hù)。

防范Kismet：沒有辦法讓Kismet找不到你的WLAN，所以一定要保證有高級認(rèn)證和加密措施。

防范Airsnort：使用128比特的，而不是40比特的WEP加密密鑰，這樣可以讓破解需要更長時間。如果你的設(shè)備支持的話，使用WPA或WPA2，不要使用WEP。

防范Cowpatty：選用一個長的復(fù)雜的WPA共享密鑰。密鑰的類型要不太可能存在于黑客歸納的文件列表中，這樣破壞者猜測你的密鑰就需要更長的時間。如果是在交互場合，不要用共享密鑰使用WPA，用一個好的EAP類型保護(hù)認(rèn)證，限制賬號退出之前不正確猜測的數(shù)目。

防范ASLeap：使用長的復(fù)雜的認(rèn)證，或者轉(zhuǎn)向EAP-FAST或另外的EAP類型。

防范Ethereal：使用加密，這樣任何被嗅探出的信息就很難或幾乎不可能被破解。WPA2，使用AES算法，普通黑客是不可能破解的。WEP也會加密數(shù)據(jù)。在一般不提供加密的公共無線網(wǎng)絡(luò)區(qū)域，使用應(yīng)用層的加密，像Simplite，來加密IM會話，或使用SSL。對于需要交互的用戶，使用IPSec VPN，并關(guān)閉分隧道功能。這就強(qiáng)制所有的流量都必須通過加密隧道，可能是被DES、3DES或AES加密的。