一旦你的無(wú)線網(wǎng)絡(luò)被黑客攻擊，就會(huì)更容易理解到Wi-Fi安全漏洞以及由此應(yīng)該采取的防護(hù)措施。國(guó)外網(wǎng)站CIO.COM為我們介紹了15款免費(fèi)的Wi-Fi安全測(cè)試工具，它們可以幫助我們發(fā)現(xiàn)惡意訪問(wèn)點(diǎn)、薄弱Wi-Fi密碼以及其他安全漏洞。從而保證在被攻擊之前萬(wàn)無(wú)一失做好防護(hù)工作。

　　一、Vistumbler

　　Vistumbler算是一款較新的開(kāi)源掃描程序，Vistumbler能搜尋到你附近所有的無(wú)線網(wǎng)絡(luò)，并且在上面附加信息，如：活躍、MAC地址、SSID、 信號(hào)、頻道、認(rèn)證、加密和網(wǎng)絡(luò)類型。它可顯示基本的AP信息，包括精確的認(rèn)證和加密方式，甚至可顯示SSID和RSSI。Vistumbler還支持GPS設(shè)備，與當(dāng)?shù)夭煌腤i-Fi網(wǎng)絡(luò)連接，輸出其他格式的數(shù)據(jù)。

　
Vistumbler

　　二、Kismet

　　Kismet 是一款工作在 802.11 協(xié)議第二層的開(kāi)源無(wú)線網(wǎng)絡(luò)檢測(cè)、嗅探、干擾工具。可以工作在支持raw 監(jiān)控模式的所有無(wú)線網(wǎng)卡上。可以嗅探包括802.11b, 802.11a, 和 802.11g 在內(nèi)的協(xié)議包。

Kismet

三、Wifi Analyzer

　　Wifi Analyzer是一款免費(fèi)的Android應(yīng)用工具，可以在Android平臺(tái)的移動(dòng)終端上尋找AP。它能將2.4GHz信道的AP所有詳細(xì)信息都一一列出，也支持5GHz信道的其他設(shè)備。用戶還可以將AP詳細(xì)信息以XML格式輸出并通過(guò)郵件或者其他應(yīng)用程序、截屏等形式實(shí)現(xiàn)共享。它會(huì)根據(jù)信道信 號(hào)強(qiáng)度、使用率、信號(hào)遠(yuǎn)近以圖形方式直觀展現(xiàn)。

Wifi Analyzer

　　四、WEP密碼和WPA/WPA2破解：Aircrack-ng

　　對(duì)于無(wú)線黑客而言，Aircrack-ng是一款必不可缺的無(wú)線攻擊工具。Aircrack-ng是一款用于破解無(wú)線802.11WEP及WPA-PSK加密的工具，它主要使用了兩種攻擊方式進(jìn)行WEP破解：一種是FMS攻擊，該攻擊方式是以發(fā)現(xiàn)該WEP漏洞的研究人員名字（Scott Fluhrer、Itsik Mantin及Adi  Shamir）所命名；另一種是KoreK攻擊。

Aircrack-ng

　　它也可以幫助管理員進(jìn)行無(wú)線網(wǎng)絡(luò)密碼的脆弱性檢查及了解無(wú)線網(wǎng)絡(luò)信號(hào)的分布情況，包含了多款工具的無(wú)線攻擊審計(jì)套裝，非常適合對(duì)企業(yè)進(jìn)行無(wú)線安全審計(jì)時(shí)使用。

　　五、CloudCracker

　　CloudCracker是一款商業(yè)版在線密碼破解服務(wù)，收費(fèi)標(biāo)準(zhǔn)為20分鐘17美元起售。除了可以提供WPA/WAP2 PSK密碼破解，它還可以用來(lái)破解密碼保護(hù)文檔和哈希密碼。通過(guò)使用3億文字容量的海量字典攻擊能夠快速實(shí)現(xiàn)密碼破解。用戶只需要將捕獲到的PA/WPA2握手文件或者文檔、 哈希值的PWDUMP文件上傳，即可立即破解。　

CloudCracker
 

#p#副標(biāo)題#e#

六、 FreeRadius-WPE

　　盡管企業(yè)使用WPA/WPA2對(duì)802.1x授權(quán)的安全性會(huì)比PSK高，但它仍有不少漏洞。FreeRadius-WPE就可以幫助人們更好理解這些漏洞帶來(lái)的攻擊以及測(cè)試網(wǎng)絡(luò)安全性。FreeRadius-WPE是一款針對(duì)開(kāi)源FreeRADIUS服務(wù)器的補(bǔ)丁程序，旨在避免使用80.1x無(wú)線網(wǎng)絡(luò)授權(quán)帶來(lái)的中間人攻擊。

　　七、WPS PIN破解：Reaver

　　如果你使用無(wú)線路由器，應(yīng)該提防去年12月發(fā)現(xiàn)的一種新型漏洞。它涉及到幾乎所有的無(wú)線路由上的Wi-Fi保護(hù)設(shè)置，它們都默認(rèn)使用了WPA/WPA2-PSK安全協(xié)議。WPS PIN可被用來(lái)連接無(wú)線路由器并且可以在數(shù)小時(shí)內(nèi)輕易破解這些無(wú)線設(shè)備。Reaver是一款Linux應(yīng)用程序，可被用來(lái)暴力攻擊無(wú)線路由器并在4-10小時(shí)內(nèi)找出WPS PIN和WPA/WPA2 PSK。當(dāng)然，它也提供了一種易于使用的硬件解決方案，Reaver Pro提供有 圖形化Web界面

Reaver

　　八、 WiFish Finder

　　Wi-Fi黑客常用的伎倆就是設(shè)立一個(gè)假冒AP或者wireless honey pot無(wú)線蜜罐。一旦有讓人連接了這個(gè)AP，黑客就可以捕獲連接中的任意郵件和FTP文件共享。WiFish Finder是一款開(kāi)源Linux工具，通過(guò)被動(dòng)式捕獲無(wú)線網(wǎng)絡(luò)流量主動(dòng)探測(cè)診斷無(wú)線客戶端漏洞。它能收集無(wú)線客戶端正在發(fā)送探測(cè)請(qǐng)求的網(wǎng)絡(luò)名稱、檢測(cè)網(wǎng)絡(luò)安全類型。

WiFish Finder

　九、Jasager

　　Jasager是一款基于Linux固件產(chǎn)品提供一套Linux工具來(lái)幫助檢測(cè)存有漏洞的無(wú)線客戶端，這一點(diǎn)它和之前所講的WiFish Finder類似，但它還能執(zhí)行evil twin或者h(yuǎn)oney pot蜜罐攻擊。　

Jasager

　　十、Fake AP

　　Fake AP運(yùn)行在Linux或者BSD平臺(tái)之上，通過(guò)發(fā)送SSID信標(biāo)幀生成數(shù)千個(gè)假冒AP，它可被用來(lái)迷惑IT管理員和入侵檢測(cè)系統(tǒng)。

圖片來(lái)自SOFTPEDIA

　　十一、WiFiDEnum

　　WiFiDEnum是一個(gè)非常有用的工具，它可以通過(guò)有線(或無(wú)線)網(wǎng)絡(luò)對(duì)主機(jī)進(jìn)行掃描，找出所有安裝的無(wú)線驅(qū)動(dòng)程序，利用包含了已知漏洞的本地?cái)?shù)據(jù)庫(kù)，發(fā)現(xiàn)存在的威脅。

WiFiDEnum

十二、常見(jiàn)網(wǎng)絡(luò)攻擊：Nmap

　　下面我們介紹幾款多年來(lái)在有線網(wǎng)絡(luò)中出現(xiàn)的竊聽(tīng)攻擊工具，這些工具在Wi-Fi下也可以正常使用。NMap，也就是Network Mapper，是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包。Nmap可用于掃描僅有兩個(gè)節(jié)點(diǎn)的LAN，直至500個(gè)節(jié)點(diǎn)以上的網(wǎng)絡(luò)。Nmap還允許用戶定制掃描技巧。

Zenmap用戶界面

　　十三、Cain and Abel

　　Cain and Abel是一款Windows平臺(tái)下的密碼恢復(fù)、攻擊和嗅探工具。通過(guò)該工具可以偵探出發(fā)送至網(wǎng)絡(luò)的明文。

Cain and Abel

　　十四、Firesheep

　　Firesheep是火狐瀏覽器的一款插件，它可以很容易的運(yùn)行sidejacking對(duì)一些網(wǎng)站進(jìn)行攻擊。對(duì)sidejackers來(lái)說(shuō)，Wi-Fi熱點(diǎn)是一個(gè)特殊的目標(biāo)，因?yàn)楹苌儆袩狳c(diǎn)加密Wi-Fi數(shù)據(jù)幀，所以很容易捕獲到這些未加密的數(shù)據(jù)幀。

　　十五、滲透測(cè)試Linux發(fā)行版：BackTrack

　　BackTrack是基于Slackware和SLAX的自啟動(dòng)運(yùn)行光盤，它包含了一套安全及計(jì)算機(jī)取證工具。BackTrack是一套專業(yè)的計(jì)算機(jī)安全檢測(cè)的Linux操作系統(tǒng)，它可以用來(lái)破解WEP、WPA/WPA2。這款工具還提供有弱點(diǎn)掃描工具Nessus，滲透平臺(tái)MSF，Sniff工具Wireshark, ettercap ，VOIP檢測(cè)工具。　

BackTrack 5

原文鏈接：http://safe.zol.com.cn/291/2917710.html