15款免费WiFi(入侵破解)安全测试工具

发表于:2012-05-29来源:IT经理网作者:李辉点击数: 标签:安全测试
能破解 WiFi加密的工具有很多,不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是相对安全的选择。如果采用WPA2 PSK模式,那么你的密码长度最好是13位以上混合字符。在你的Wi-Fi网络被入侵或者“蹭网”之前,最好先

 slide_image_042312-WI-FI-SEC-1

  对于企业的IT经理和网络管理员来说,保护相对脆弱的WiFi网络的最佳办法就拿黑客圈最流行的,“火力”最猛的工具入侵你自己的无线网络,从中找出网络安全漏洞并有针对性地补强。以下是cio.com介绍的15款免费(接近免费)的WiFi网络入侵测试工具。这些工具将帮你发现流氓AP,弱Wi-Fi密码等安全隐患,在黑客光临之前把漏洞补上。

  一、Vistumbler扫描器

Vistumbler

  WiFi 扫描器能能发现附近AP的详细信息,例如信号强度、安全模式和MAC地址等。而WiFi嗅探器则能捕获无线网络的原始数据包,并将这些包导入其他工具例如解密工具。Vistumbler属于WiFi扫描器,是一个开源Windows程序,可以显示基本的AP信息,如实际的认证和加密方式,甚至能读出SSID和RSSI。还能图形化显示信号强度。Vistumbler还支持 GPS设备,与当地不同的WiFi网络连接,输出其他格式的数据。

  二、Kismet

kismet

  Kismet是一个开源的WiFi扫描器,包嗅探器和入侵政策系统,可以在windows、Mac OSX、Linux和BSD上运行。Kismet能显示AP详细信息,包括隐藏的SSID,还能捕获原始无线数据包,还可以将数据导入Wireshark、TCPdump等工具进行分析。在windows环境,受驱动程序限制,Kismet只能与 CACE AirPcap无线网卡配合工作。但在Mac OSX和Linux上,Kismet可以兼容很多无线网卡。

  三、WiFi Analyzer

Wifi Analyzer

  WiFi Analyzer是一个免费的Android程序,可以用来搜索Android平板和Android手机上的AP热点。WiFi Analyzer能显示2.4GHz频段上的AP具体信息,以及部分5G频段上的设备。你可以将AP信息列表(XML文件)发送到邮箱或者其他程序中,也可对屏幕进行截图,WiFi Analyzer可以以图形方式显示各频道信号强度、历史、以及使用频率,WiFi Analyzer本身还是一个不错的信号强度检测仪。

  四、WEP、WPA/WPA2破解工具:Aircrack-ng

Aircrack-ng

  能破解 WiFi加密的工具有很多,不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是相对安全的选择。如果采用WPA2 PSK模式,那么你的密码长度最好是13位以上混合字符。在你的Wi-Fi网络被入侵或者“蹭网”之前,最好先用破解工具自我攻击一下。Aircrack-ng是一个开源的WEP/WPA/WPA2 PSK破解工具,可以运行在windows、Mac OS X、Linux和OpenBSD上。可以下载到Vmware镜像文件或Live CD文件。

  五、Cloud Cracker

cloud cracker

  顾名思义,Cloud Cracker是一款商业在线密码破译服务(云破解),每20分钟服务收费17美元,除了破解WPA/WPA2 PSK密码,还可以被用来破解哈希加密的密码保护文档。CloudCracker的字典有3亿条密码,计算能力强大,你只需要将需要破解WPA/WPA2握手文件或者PWDUMP文件上传,剩下的就交给Cloud Cracker。

  六、FreeRadius-WPE

FreeRadius-WPE

  虽然基于802.1X认证协议的企业级WPA/WPA2比PSK要安全一些,但依然存在安全漏洞。FreeRadius-WPE工具能帮你了解针对企业WiFi网络的攻击,并更好地防护网络。FreeRadius-WPE是开源软件FreeRADIUS的一个补丁包,可以针对使用802.1X认证的WiFi网络发起中间人攻击。

  七、Reaver

Reaver

  如果你使用的是无线路由器,那么你需要注意去年底发现的一个安全漏洞:很多路由器厂商提供的WPS(一键认证模式,方便用户完成路由器设备连接认证)的PIN码可以在数小时内被破解。Reaver就是这样一个工具,Reaver是一个Linux程序,能在4-10小时内暴力破解无线路由器的WPS PIN码和WPA/WPA2 PSK密码。Reaver还提供一个方便使用的专用硬件方案:Reaver Pro,有图形web操作界面。

  八、WiFish Finder

Wifish Finder

  WiFi黑客经常使用的手段之一是假设假冒AP热点,也就是所谓的“邪恶孪生AP”或者“无线蜜罐”。当有人误链接到这个AP时,黑客就能捕获用户使用的任何电子邮件和FTP链接数据,甚至还能访问用户的共享文件。假冒AP工具还能通过假冒DNS缓存来显示假冒热点或者网站的登陆页面来获取用户登录账号。WiFish Finder是一个开源的Linux程序,能被动捕获无线网络数据,也能主动侦测,发现易受攻击的无线客户端。WiFish Finder能生成一份客户端请求的网络名列表,并侦测这些被请求网络的安全类型。

  九、无线蜜罐:Jasager

Evil twins and Honey Pots 蜜罐Jasager

  Jasager(基于KARMA)是一个Linux固件,提供一组Linux工具来发现无线客户端的安全漏洞,与WiFish Finder类似,但最大的区别是可以被用于进行无线蜜罐攻击。Jasager可以运行在FON或者WiFi Pineapple 路由器上。它能配置软AP,生成附近无线客户端搜索的SSID,同时还能向无线客户端提供DHCP、DNS、HTTP服务。其中HTTP服务器可以讲网络访问请求导向特定网站。Jasager还能捕获并显示任何受害者的明文的POP、FTP或HTTP登录信息。Jasager拥有基于web的命令行界面。

原文转自:http://www.ltesting.net