無線網絡和黑客

無線網絡基于由IEEE（電氣和電子工程師協會）定義的用于ad hoc網絡或基礎設施網絡的IEEE 802.11標準。基礎設施網絡具有一個或多個接入點，用于協調節點之間的流量。但在ad hoc網絡中，沒有接入點，每個節點以點對點的方式連接。

基本上有兩種類型的漏洞可以在無線局域網中找到。一種是由于配置不當導致的，另一種是由于加密不當導致的。配置不當是由管理網絡的網絡管理員引起的。它可能包括弱密碼，無安全設置，默認配置的使用以及其他與用戶相關的事物。加密不當與用于保護無線網絡的安全密鑰有關，通常是由于WEP或WPA中的問題導致。

WEP和WPA

WEP和WPA是WiFi LAN中使用的兩種主要的安全協議。WEP稱為有線等效保密，它是一種被棄用的安全協議，于1997年作為原始802.11標準的一部分引入，但它很弱，在協議中發現了幾個嚴重的弱點。現在，這可以在幾分鐘內被破解。因此，2003年引入了一種新的安全協議，這種協議稱為WiFi加護訪問（WPA）。它主要有兩個版本，WPA和WPA2。現在它是無線網絡中通常使用的協議。要獲得對網絡的未授權訪問，需要破解這些安全協議。有許多工具可以破解WiFi加密。這些工具既可以利用WEP的弱點，還可以對WPA / WPA2進行暴力破解。

基本上無線黑客工具有兩種類型。其中一個可用于嗅探網絡并監控網絡中發生的情況。其它類型的工具用于破解WEP /WPA密鑰。這些是用于無線密碼破解和網絡故障排出的常用工具。

1.Aircrack

Aircrack是較受歡迎的無線密碼破解工具之一，可用于802.11a / b / g WEP和WPA破解。Aircrack使用的算法是通過捕獲數據包來恢復無線密碼。收集到足夠的數據包后，它會嘗試恢復密碼。為了使攻擊更快，它通過一些優化實現標準的FMS攻擊。

該工具背后的公司還提供一個在線教程，您可以在其中學習如何安裝和使用此工具來破解無線密碼。它來自Linux發行版，并提供Live CD和VMWare鏡像選項。您可以使用其中任何一種。它支持大多數無線適配器，基本都保證可以使用。如果您使用的是Linux發行版，該工具缺點就是它需要了解Linux的知識。如果你對Linux不熟悉，你會發現很難使用這個工具。在這種情況下，請嘗試Live CD或VMWare鏡像，VMWare鏡像需要較少的準備知識，但它僅適用于一組有限的主機操作系統，并且需要支持USB設備。

在開始使用此功能之前，請確認無線網卡可以注入數據包，然后再開始WEP破解。閱讀網上的在線教程，了解更多有關該工具的信息。

2.AirSnort

Airsnort是另一種在WiFi 802.11b網絡上解密WEP加密的工具，它是一個免費工具，支持Linux和Windows平臺。雖然此工具已經不再維護，但是仍然可以從Sourceforge下載。一旦收集到足夠的數據包，AirSnort就會通過被動監控傳輸和計算加密密鑰來工作，該工具易于使用，如果您有興趣，可以嘗試使用此工具破解WEP密碼。

3.Cain & Able

Cain & Able是一種流行的密碼破解工具。開發此工具是為了攔截網絡流量，然后通過使用密碼分析再進行暴力破解密碼，它還可以通過分析路由協議來恢復無線網絡密鑰。如果你正在嘗試學習無線安全和密碼破解，你應該嘗試這個工具。

4.Kismet

Kismet是WiFi 802.11 a / b / g / n layer2無線網絡嗅探器和IDS。它適用于支持RF-mon模式的任何無線網卡，它被動地收集數據包以識別網絡并檢測隱藏的網絡。它建立在C/S模塊化架構之上，適用于Linux、OSX、Windows和BSD平臺。

5.NetStumbler

NetStumbler是一種流行的Windows工具，用于查找開放式無線接入點，此工具是免費的，支持Windows。該工具還存在精簡版MiniStumbler。

基本上，NetStumbler用于入侵，驗證網絡配置，查找網絡較差的位置，檢測未經授權的接入等。

但該工具也有很大的劣勢，大多數可用的無線入侵檢測系統都可以輕松的檢測到它，這是因為它主動探測網絡以收集有用的信息。該工具的另一個缺點就是它無法正常工作在較新的64位Windows操作系統上，這是因為該工具較后一次更新于2011。

6.inSSIDer

inSSIDer是適用于Windows和OSX操作系統的流行WiFi掃描工具。較初工具是開源的，后來工具進行收費，現在售價將近20美元。它還被授予“較佳網絡開源軟件”。inSSIDer WiFi掃描器可以執行各種任務，包括查找開發的WiFi接入點，跟蹤信號強度以及使用GPS記錄保存日志等。

7.WireShark

WireShark是網絡協議分析器，它可以讓您檢查網絡中發生的情況，您可以實時捕獲數據包并進行分析。它捕獲數據包并允許您在微觀級別檢查數據，它可以在Windows、Linux、OS X、Solaries、FreeBSD等上運行。WireShark需要很好的網絡協議知識來分析使用該工具獲得的數據。如果您對此不了解，可能會覺得這個工具并不有趣。因此，只有在確定自己的協議知識時才能進行嘗試。

8.CoWPAtty

CoWPAtty是WPA-PSK的自動字典攻擊工具，它運行在Linux上，該程序具有命令行界面，并使用字典進行密碼攻擊。

使用該工具非常簡單，但速度很慢，因為使用的哈希是帶有SSID的SHA1，這意味著相同的密碼將具有不同的SSIM。因此，您不能簡單地對所有接入點使用彩虹表。該工具使用密碼字典，并使用SSID為字典中包含的每個關鍵字進行攻擊。

該工具的新版本試圖通過使用預先計算的哈希文件來提高速度，這個預先計算的文件包含大約17000個字典文件，用于大約1000個較受歡迎的SSID。但是如果您的SSID不在那1000個中，就很不走運了。

9.Airjack

Airjack是一種WiFi 802.11數據包注入工具。這種無線破解工具在注入偽造數據包和通過拒絕服務攻擊使網絡崩潰時非常有用。此工具還可用于中間人攻擊。

10.WepAttack

WepAttack是一個用于破解802.11 WEP密鑰的開源Linux工具，此工具通過測試數百萬個關鍵字來查找密鑰執行自動字典攻擊。只需要一張可用的無線網卡即可配合WepAttack使用。

11.OmniPeek

OmniPeek是另一種不錯的數據包嗅探器和網絡分析工具，此工具是商業版，僅支持Windows操作系統。此工具用于捕獲和分析無線流量，但它要求您具備良好的協議知識才能理解內容。有一個好處是該工具可與市場上的大多數網卡配合使用。這款工具用于網絡故障排除，還支持擴展插件，并且已經有40多個插件可以擴展該工具的功能。

12.CommView for WiFi

CommView for WiFi是另一種流行的無線網絡監視器和數據包分析工具，它帶有易于理解的GUI，適用于802.11 a / b / g / n / ac網絡。它捕獲每個數據包并以列表的形式顯示有用的信息。您可以獲得有用的信息，如接入點、站點、信號強度、網絡連接和協議分配。

捕獲的數據包通過由用戶自定義的WEP/WPA密鑰進行解密。

該工具主要面向希望監控其WiFi流量的網絡管理員、安全人員和家庭用戶以及致力于無線網絡軟件的開發人員。

13.CloudCracker

CloudCracker是用于破解受WPA保護的WiFi網絡的在線密碼破解工具，此工具還可用于破解不同的密碼哈希，只需要上傳握手文件，輸入網絡名稱并啟動該工具即可。這個工具有一個大約3億字的字典來執行攻擊。