Kali Linux中的十大WiFi攻擊工具介紹

在這十大WiFi攻擊黑客工具中，我們將討論一個非常受歡迎的主題：無線網路攻擊以及如何防止黑客入侵。無線網路通常是網路的一個弱點，因為WiFi信號可以隨處可見，任何人都可以使用。還有很多路由器包含漏洞，可以利用正確的設備和軟體（如Kali Linux附帶的工具）輕鬆利用漏洞。許多路由器製造商和ISP仍然默認在其路由器上啟用了WPS，這使得無線安全和滲透測試變得更加重要。通過以下十大無線網路黑客工具，你可以測試我們自己的無線網路以獲取潛在的安全問題。對於大多數工具，我們提供了一個教程鏈接，可幫助你開始使用這些工具。

1 Aircrack-ng

Aircrack是WEP / WPA / WPA2破解最受歡迎的工具之一。Aircrack-ng套件是一個包含捕獲數據包，握手以及對連接的客戶端進行身份驗證，並生成流量和工具來執行暴力破解和字典攻擊的工具。Aicrack-ng是一個一體化套件，其中包含以下工具（以及其他）：

- Aircrack-ng，用於無線密碼破解

- Aireplay-ng生成流量和客戶端認證

- Airodump-ng用於數據包捕獲

- Airbase- ng配置假的WiFi接入點

Aicrack-ng套件可用於Linux，並標配在Kali Linux中。如果你打算使用此工具，你必須確保你的無線網卡可以進行數據包注入。

網站：http://www.aircrack-ng.org/

教程：http://www.hackingtutorials.org/wifi-hacking/how-to-hack-upc-wireless-networks/

2 Reaver

十大無線黑客工具中的第二個是Reaver。Reaver是無線網路攻擊的另一個流行使用的工具，特別是針對WPS漏洞。Reaver對Wi-Fi保護設置（WPS）註冊的PIN碼進行暴力攻擊以恢復WPA / WPA2的密碼。由於許多路由器製造商和ISP默認啟用了WPS，因此，許多路由器都很容易受到此漏洞的攻擊。

為了使用Reaver發起無線攻擊，你需要一個信號強度良好的無線路由器並進行正確的配置。平均來說，Reaver可以在4-10小時內從易受攻擊的路由器中恢復WiFi密碼，這取決於接入點，信號強度和PIN碼本身。一般來說，你在一次攻擊中有50％的機會能夠破解出WPS PIN碼。

網站：http://code.google.com/p/reaver-wps/

教程：http://www.hackingtutorials.org/wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/

3 Pixiewps

PixieWPS是與Kali Linux相關的一個相對較新的一個無線破解工具，也是針對WPS漏洞。PixieWPS是用C語言編寫的，用於離線暴力破解WPS PIN碼攻擊較低或不存在的有漏洞的接入點。這被稱為「小精靈塵埃攻擊」。PixieWPS需要修改過版本的Reaver或Wifite才能使用。由於這個工具在很短的時間內變得非常受歡迎，所以在「十大無線黑客工具列表」中獲得了第三名。

網站：https://github.com/wiire/pixiewps/

修改過的Reaver：https://github.com/t6x/reaver-wps-fork-t6x

教程：http://www.hackingtutorials.org/wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/

4 Wifite

Wifite是一個自動化工具，用於攻擊使用WEP / WPA / WPA2和WPS進行加密的多個無線網路。在啟動時，Wifite需要一些參數才能使用，而Wifite將會做所有的艱難工作。它將捕獲WPA握手數據包，自動取消對進行連接的客戶端的身份驗證，欺騙你的MAC地址並安全的破解密碼。

網站： https://code.google.com/p/wifite/

5 Wireshark

Wireshark是最好的網路協議分析工具之一。使用Wireshark，你可以分析一個網路的很多細節，看看到底在流量中發生了什麼。Wireshark可用於實時數據包捕獲，深入檢查數百種網路協議，瀏覽和過濾網路數據包，並且可以跨平台使用。

Wireshark包含在Kali Linux中，但也適用於Windows和Mac平台。對於某些功能，你需要一個支持混雜和監控模式的Wifi網路適配器。

網站：https://www.wireshark.org

教程：http://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/

或者按照以下一個在線課程：

- Wireshark Crash Course

- Wireshark教程 - 獲取Wireshark認證

6 oclHashcat

我們列出的十大Wifi黑客工具中的第六名是oclHashcat。oclHashcat不是一個專門用於Wifi破解攻擊的工具，它不包括在Kali Linux中，但它可以在使用GPU時非常快速地對捕獲的握手數據包進行暴力破解和字典攻擊。使用Aircrack-ng套件或任何其他工具，就可以捕獲WPA握手數據包，之後，你就可以使用你的GPU以及oclHashcat進行破暴力解。使用帶有oclHashcat的GPU，而不是帶有Aicrack-ng的CPU，因為這樣可以加快破解密碼的過程。一般來說，在使用oclHashcat的情況下，平均一個GPU每秒可以嘗試約50.000個組合的爆破嘗試。

oclHashcat適用於Windows和Linux，並具有AMD和Nvidia顯卡的版本。AMD顯卡需要Catalyst 14.9這個版本，Nvidia顯卡需要ForceWare 346.x或更高的版本。

網站: http://hashcat.net/oclhashcat/

教程: http://www.hackingtutorials.org/wifi-hacking/cracking-wpa-oclhashcat-gpu/

7 Fern Wifi 破解器

Fern Wifi Cracker是用Python編寫的無線安全審計和攻擊工具。Fern Wifi Cracker是該列表中第一款專門用於無線破解攻擊並具有圖形用戶界面的黑客工具。Fern 能夠破解和恢復WEP，WPA和WPS密鑰，並且包含了實現MiTM攻擊的工具。

Fern Wifi Cracker可以在包含先決條件的任何Linux發行版上運行。Fern Wifi Cracker已經包含在了Kali Linux中。

網站：https://code.google.com/p/fern-wifi-cracker/

8 Wash

Wash是一個確定接入點是否啟用了WPS的工具。在多次使用Reaver進行攻擊嘗試後，你也可以使用Wash來檢查接入點是否鎖定了WPS功能。當暴力破解WPS PIN碼時，許多接入點將會自身鎖定作為一種安全保護措施。Wash包含在Reaver工具包中，並作為Kali Linux中的標準工具。

網站：http://code.google.com/p/reaver-wps/

教程：http://www.hackingtutorials.org/wifi-hacking/wps-wifi-networks-with-kali-linux-wash/

9 Crunch

Crunch是一個非常好用的字典生成工具，用於生成可用於字典攻擊的自定義單詞列表。由於每個字典攻擊的成功率取決於所使用的wordlist是否強大，因此你無法避免需要創建自己的wordlist。特別是當你想根據默認的路由器密碼創建字典時。Crunch也可以將生成的字典結果直接輸出到其他工具，如Aircrack-ng。此功能可以節省大量的時間，因為你不必等到Crunch生成大量密碼列表後才能使用字典進行爆破。

網站: http://sourceforge.net/projects/crunch-wordlist

教程: http://www.hackingtutorials.org/general-tutorials/password-list-with-crunch/

10 Macchanger

這個工具放在這十大無線黑客工具列表的最後並非代表它最不重要。相反，Macchanger是一個非常小的實用程序，可以用來欺騙你的MAC地址到一個隨機的MAC地址，或者你可以指定為你自己想指定的。為了避免MAC過濾器或在無線網路上屏蔽你的身份，你可能需要欺騙你的MAC地址進行WiFi黑客攻擊。

網站：https://github.com/alobbs/macchanger

教程：http://www.hackingtutorials.org/general-tutorials/mac-address-spoofing-with-macchanger/

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！