Wi-Fi 几乎随处可用,但许多人认为他们的 Wi-Fi 密码是安全的,高强度的密码可以免受黑客攻击,认为暴力(字典攻击)是破解它们的唯一方法。然而,实际上,有一种更简单的方法来获取 Wi-Fi 密码。以 Airgeddon 为例,我们对原始 Wi-Fi 网络发起了取消身份验证攻击,导致其离线。客户端设备失去了与合法网络的连接,无法重新连接。我们建立了一个与原始网络名称相同的流氓接入点,利用客户对识别熟悉的 SSID 的信任并输入 Wi-Fi 密码。在他们不知情的情况下,该密码被我们的恶意流氓接入点暗中捕获,允许我们未经授权访问他们的凭据。
接下来我们介绍一下出了暴力破解的其他WI-FI攻击工具:
- Fluxion:
Fluxion 是一款最强大的工具,用于社会工程攻击框架,如网络钓鱼、创建虚假的 wifi 接入点、干扰真实的 wifi 接口并捕获握手。
Fluxion 主要用于 wifi 安全审计和 wifi 破解;
地址:https://github.com/FluxionNetwork/fluxion
2)airgeddon
这是一个用于 Linux 系统审计无线网络的多用途 bash 脚本。
最强大的 wifi 破解工具来破解 wifi!
地址:https://github.com/v1s1t0r1sh3r3/airgeddon
3)WiFiphisher:
Wifiphisher 是一个工具,您可以在其中对 wifi 进行网络钓鱼攻击。
使用 Wifiphisher,渗透测试人员可以通过执行有针对性的 Wi-Fi 关联攻击,轻松实现针对无线客户端的中间人位置。
地址:https://github.com/wifiphisher/wifiphisher
- Wifipumpkin3 :
该工具具有最强大的 wifi 流氓接入点攻击框架,用 python 编写,允许安全研究人员、红队人员和逆向工程师安装无线网络以进行中间人攻击。
地址:https://github.com/P0cL4bs/wifipumpkin3
- Aircrack-NG :
Aircrack-ng 是一套完整的用于评估 WiFi 网络安全性的工具。
它重点关注 WiFi 安全的不同领域:
监控:数据包捕获并将数据导出到文本文件,以便第三方工具进一步处理
攻击:通过数据包注入进行重放攻击、取消身份验证、伪造接入点等
测试:检查 WiFi 卡和驱动程序功能(捕获和注入)
破解:WEP 和 WPA PSK(WPA 1 和 2)
地址:https://github.com/aircrack-ng/aircrack-ng
- Bettercap
Bettercap 是一个最强大的、多用途的网络黑客、MITM 无线渗透测试、瑞士军刀工具,用 go 语言编写。
旨在为安全研究人员、红队人员和逆向工程师提供一种易于使用的一体化解决方案,其中包含执行侦察和攻击 WiFi 网络、低功耗蓝牙设备、无线 HID 设备和 IPv4/ 时可能需要的所有功能。 IPv6 网络。
地址:https://github.com/bettercap/bettercap
- Fern-Wifi-Cracker :
Fern-WiFi-Cracker 是一款使用 Python 编程语言和 Python Qt GUI 库编写的无线安全审核和攻击软件程序。该程序能够破解和恢复 WEP/WPA/WPS 密钥,还可以在无线或基于以太网的网络上运行其他基于网络的攻击。
地址:https://github.com/savio-code/fern-wifi-cracker
- Wifite:
Wifite 是自动 wifi 安全审计工具,它使用 aircrack-ng、pyrit、reaver、tshark 工具来执行审计。
该工具可自定义,只需几个参数即可实现自动化,并且无需监督即可运行。
地址:https://github.com/derv82/wifite2
9)kismet:
Kismet 是一款开源嗅探器、WIDS、wardriver 和数据包捕获工具,适用于 Wi-Fi、蓝牙、BTLE、无线温度计、飞机、功率计、Zigbee 等。
地址:https://github.com/kismetwireless/kismet
- Reaver:
Reaver 对 Wifi 保护设置 (WPS) 注册商 PIN 实施暴力攻击,以恢复 WPA/WPA2 密码。
地址:https://github.com/t6x/reaver-wps-fork-t6x
11)Pixiewps:
Pixiewps 是一个用 C 语言编写的工具,用于利用某些软件实现的低熵或不存在的熵来暴力破解 WPS PIN ,即 Dominique Bongard 在 2014 年夏天发现的所谓 “pixie-dust 攻击”。仅用于教育目的。
地址:https://github.com/wiire-a/pixiewps
- cowpatty:
如果您正在审核 WPA-PSK 或 WPA2-PSK 网络,则可以使用此工具来识别用于生成 PMK 的弱密码。提供一个 libpcap 捕获文件,其中包括 4 次握手、用于猜测的密码短语字典文件以及网络的 SSID。
地址:https://github.com/joswr1ght/cowpatty
13)Wireshark:
Wireshark 是世界上最流行的网络数据包分析工具,所有安全研究人员、网络渗透测试人员、黑客都在使用它。
Wireshark 是一款网络流量分析器或 “嗅探器”,适用于 Linux、macOS、BSD 和其他 Unix 和类 Unix 操作系统以及 Windows。它使用图形用户界面库,以及 libpcap 和 npcap 作为数据包捕获和过滤库。
地址:https://github.com/wireshark/wireshark
- Sparrow-wifi :
Sparrow-wifi 是从头开始构建的下一代 2.4 GHz 和 5 GHz Wifi 频谱感知工具。最基本的是,它为专门在 Linux 上运行的 inSSIDer 和 linssid 等工具提供了更全面的基于 GUI 的替代品。在其最全面的用例中,sparrow-wifi 将 wifi、软件定义无线电 (hackrf)、高级蓝牙工具(传统和 Ubertooth)、传统 GPS(通过 gpsd)以及通过 mavlink 的无人机 / 流动站 GPS 集成到一个解决方案中。
地址:https://github.com/ghostop14/sparrow-wifi
- 实时 Wifislax 操作系统:
Wifislax 是一个基于 Slackware 的 Live CD,包含各种安全和取证工具。该发行版的主要出名之处在于将各种非官方网络驱动程序集成到 Linux 内核中,从而为大量有线和无线网卡提供开箱即用的支持。
该操作系统语言是西班牙语,但不用担心,您可以将其更改为英语。