Wi-Fi 幾乎隨處可用,但許多人認為他們的 Wi-Fi 密碼是安全的,高強度的密碼可以免受黑客攻擊,認為暴力(字典攻擊)是破解它們的唯一方法。然而,實際上,有一種更簡單的方法來獲取 Wi-Fi 密碼。以 Airgeddon 為例,我們對原始 Wi-Fi 網絡發起了取消身份驗證攻擊,導致其離線。客戶端設備失去了與合法網絡的連接,無法重新連接。我們建立了一個與原始網絡名稱相同的流氓接入點,利用客戶對識別熟悉的 SSID 的信任並輸入 Wi-Fi 密碼。在他們不知情的情況下,該密碼被我們的惡意流氓接入點暗中捕獲,允許我們未經授權訪問他們的憑據。
接下來我們介紹一下出了暴力破解的其他 WI-FI 攻擊工具:
- Fluxion:
Fluxion 是一款最強大的工具,用於社會工程攻擊框架,如網絡釣魚、創建虛假的 wifi 接入點、干擾真實的 wifi 接口並捕獲握手。
Fluxion 主要用於 wifi 安全審計和 wifi 破解;
地址:https://github.com/FluxionNetwork/fluxion
2)airgeddon
這是一個用於 Linux 系統審計無線網絡的多用途 bash 腳本。
最強大的 wifi 破解工具來破解 wifi!
地址:https://github.com/v1s1t0r1sh3r3/airgeddon
3)WiFiphisher:
Wifiphisher 是一個工具,您可以在其中對 wifi 進行網絡釣魚攻擊。
使用 Wifiphisher,滲透測試人員可以通過執行有針對性的 Wi-Fi 關聯攻擊,輕鬆實現針對無線客戶端的中間人位置。
地址:https://github.com/wifiphisher/wifiphisher
- Wifipumpkin3 :
該工具具有最強大的 wifi 流氓接入點攻擊框架,用 python 編寫,允許安全研究人員、紅隊人員和逆向工程師安裝無線網絡以進行中間人攻擊。
地址:https://github.com/P0cL4bs/wifipumpkin3
- Aircrack-NG :
Aircrack-ng 是一套完整的用於評估 WiFi 網絡安全性的工具。
它重點關注 WiFi 安全的不同領域:
監控:數據包捕獲並將數據導出到文本文件,以便第三方工具進一步處理
攻擊:通過數據包注入進行重放攻擊、取消身份驗證、偽造接入點等
測試:檢查 WiFi 卡和驅動程序功能(捕獲和注入)
破解:WEP 和 WPA PSK(WPA 1 和 2)
地址:https://github.com/aircrack-ng/aircrack-ng
- Bettercap
Bettercap 是一個最強大的、多用途的網絡黑客、MITM 無線滲透測試、瑞士軍刀工具,用 go 語言編寫。
旨在為安全研究人員、紅隊人員和逆向工程師提供一種易於使用的一體化解決方案,其中包含執行偵察和攻擊 WiFi 網絡、低功耗藍牙設備、無線 HID 設備和 IPv4/IPv6 網絡所可能需要的所有功能。
地址:https://github.com/bettercap/bettercap
- Fern-Wifi-Cracker :
Fern-WiFi-Cracker 是一款使用 Python 編程語言和 Python Qt GUI 库編寫的無線安全審核和攻擊軟件程序。該程序能夠破解和恢復 WEP/WPA/WPS 密鑰,還可以在無線或基於以太網的網絡上運行其他基於網絡的攻擊。
地址:https://github.com/savio-code/fern-wifi-cracker
- Wifite:
Wifite 是自動 wifi 安全審計工具,它使用 aircrack-ng、pyrit、reaver、tshark 工具來執行審計。
該工具可自定義,只需幾個參數即可實現自動化,並且無需監督即可運行。
地址:https://github.com/derv82/wifite2
9)kismet:
Kismet 是一款開源嗅探器、WIDS、wardriver 和數據包捕獲工具,適用於 Wi-Fi、藍牙、BTLE、無線溫度計、飛機、功率計、Zigbee 等。
地址:https://github.com/kismetwireless/kismet
- Reaver:
Reaver 對 Wifi 保護設置 (WPS) 註冊商 PIN 實施暴力攻擊,以恢復 WPA/WPA2 密碼。
地址:https://github.com/t6x/reaver-wps-fork-t6x
11)Pixiewps:
Pixiewps 是一個用 C 語言編寫的工具,用於利用某些軟件實現的低熵或不存在的熵來暴力破解 WPS PIN ,即 Dominique Bongard 在 2014 年夏天發現的所謂 “pixie-dust 攻擊”。僅用於教育目的。
地址:https://github.com/wiire-a/pixiewps
- cowpatty:
如果您正在審核 WPA-PSK 或 WPA2-PSK 網絡,則可以使用此工具來識別用於生成 PMK 的弱密碼。提供一個 libpcap 捕獲文件,其中包括 4 次握手、用於猜測的密碼短語字典文件以及網絡的 SSID。
地址:https://github.com/joswr1ght/cowpatty
13)Wireshark:
Wireshark 是世界上最流行的網絡數據包分析工具,所有安全研究人員、網絡渗透测试人員、黑客都在使用它。
Wireshark 是一款網絡流量分析器或 “嗅探器”,適用於 Linux、macOS、BSD 和其他 Unix 和類 Unix 操作系統以及 Windows。它使用圖形用戶界面庫,以及 libpcap 和 npcap 作為數據包捕獲和過濾庫。
地址:https://github.com/wireshark/wireshark
- Sparrow-wifi :
Sparrow-wifi 是從頭開始構建的下一代 2.4 GHz 和 5 GHz Wifi 頻譜感知工具。最基本的是,它為專門在 Linux 上運行的 inSSIDer 和 linssid 等工具提供了更全面的基於 GUI 的替代品。在其最全面的用例中,sparrow-wifi 將 wifi、軟件定義無線電 (hackrf)、高級藍牙工具(傳統和 Ubertooth)、傳統 GPS(通過 gpsd)以及通過 mavlink 的無人機 / 流動站 GPS 集成到一個解決方案中。
地址:https://github.com/ghostop14/sparrow-wifi
- 實時 Wifislax 操作系統:
Wifislax 是一個基於 Slackware 的 Live CD,包含各種安全和取證工具。該發行版的主要出名之處在於將各種非官方網絡驅動程序集成到 Linux 內核中,從而為大量有線和無線網卡提供開箱即用的支持。
該操作系統語言是西班牙語,但不用擔心,您可以將其更改為英語。