15款免費WiFi(入侵破解)安全測試工具

　　對于企業的IT經理和網絡管理員來說，保護相對脆弱的WiFi網絡的最佳辦法就拿黑客圈最流行的，“火力”最猛的工具入侵你自己的無線網絡，從中找出網絡安全漏洞并有針對性地補強。以下是cio.com介紹的15款免費(接近免費)的WiFi網絡入侵測試工具。這些工具將幫你發現流氓AP，弱Wi-Fi密碼等安全隱患，在黑客光臨之前把漏洞補上。

　　一、Vistumbler掃描器

　　WiFi 掃描器能能發現附近AP的詳細信息，例如信號強度、安全模式和MAC地址等。而WiFi嗅探器則能捕獲無線網絡的原始數據包，并將這些包導入其他工具例如解密工具。Vistumbler屬于WiFi掃描器，是一個開源的Windows程序，可以顯示基本的AP信息，如實際的認證和加密方式，甚至能讀出SSID和RSSI。還能圖形化顯示信號強度。Vistumbler還支持 GPS設備，與當地不同的WiFi網絡連接，輸出其他格式的數據。

　　二、Kismet

　　Kismet是一個開源的WiFi掃描器，包嗅探器和入侵政策系統，可以在windows、Mac OSX、Linux和BSD上運行。Kismet能顯示AP詳細信息，包括隱藏的SSID，還能捕獲原始無線數據包，還可以將數據導入Wireshark、TCPdump等工具進行分析。在windows環境，受驅動程序限制，Kismet只能與 CACE AirPcap無線網卡配合工作。但在Mac OSX和Linux上，Kismet可以兼容很多無線網卡。

　　三、WiFi Analyzer

　　WiFi Analyzer是一個免費的Android程序，可以用來搜索Android平板和Android手機上的AP熱點。WiFi Analyzer能顯示2.4GHz頻段上的AP具體信息，以及部分5G頻段上的設備。你可以將AP信息列表(XML文件)發送到郵箱或者其他程序中，也可對屏幕進行截圖，WiFi Analyzer可以以圖形方式顯示各頻道信號強度、歷史、以及使用頻率，WiFi Analyzer本身還是一個不錯的信號強度檢測儀。

　　四、WEP、WPA/WPA2破解工具：Aircrack-ng

　　能破解 WiFi加密的工具有很多，不外乎利用WEP安全漏洞或者暴力字典攻擊的方式破解WPA/WPA2 PSK密碼。WPA2 AES/CCMP加密依然是相對安全的選擇。如果采用WPA2 PSK模式，那么你的密碼長度最好是13位以上混合字符。在你的Wi-Fi網絡被入侵或者“蹭網”之前，最好先用破解工具自我攻擊一下。Aircrack-ng是一個開源的WEP/WPA/WPA2 PSK破解工具，可以運行在windows、Mac OS X、Linux和OpenBSD上?？梢?STRONG>下載到Vmware鏡像文件或Live CD文件。

　　五、Cloud Cracker

　　顧名思義，Cloud Cracker是一款商業在線密碼破譯服務(云破解)，每20分鐘服務收費17美元，除了破解WPA/WPA2 PSK密碼，還可以被用來破解哈希加密的密碼保護文檔。CloudCracker的字典有3億條密碼，計算能力強大，你只需要將需要破解WPA/WPA2握手文件或者PWDUMP文件上傳，剩下的就交給Cloud Cracker。

　　六、FreeRadius-WPE

　　雖然基于802.1X認證協議的企業級WPA/WPA2比PSK要安全一些，但依然存在安全漏洞。FreeRadius-WPE工具能幫你了解針對企業WiFi網絡的攻擊，并更好地防護網絡。FreeRadius-WPE是開源軟件FreeRADIUS的一個補丁包，可以針對使用802.1X認證的WiFi網絡發起中間人攻擊。

　　七、Reaver

　　如果你使用的是無線路由器，那么你需要注意去年底發現的一個安全漏洞：很多路由器廠商提供的WPS(一鍵認證模式，方便用戶完成路由器設備連接認證)的PIN碼可以在數小時內被破解。Reaver就是這樣一個工具，Reaver是一個Linux程序，能在4-10小時內暴力破解無線路由器的WPS PIN碼和WPA/WPA2 PSK密碼。Reaver還提供一個方便使用的專用硬件方案：Reaver Pro，有圖形web操作界面。

　　八、WiFish Finder

　　WiFi黑客經常使用的手段之一是假設假冒AP熱點，也就是所謂的“邪惡孿生AP”或者“無線蜜罐”。當有人誤鏈接到這個AP時，黑客就能捕獲用戶使用的任何電子郵件和FTP鏈接數據，甚至還能訪問用戶的共享文件。假冒AP工具還能通過假冒DNS緩存來顯示假冒熱點或者網站的登陸頁面來獲取用戶登錄賬號。WiFish Finder是一個開源的Linux程序，能被動捕獲無線網絡數據，也能主動偵測，發現易受攻擊的無線客戶端。WiFish Finder能生成一份客戶端請求的網絡名列表，并偵測這些被請求網絡的安全類型。

　　九、無線蜜罐：Jasager

　　Jasager(基于KARMA)是一個Linux固件，提供一組Linux工具來發現無線客戶端的安全漏洞，與WiFish Finder類似，但最大的區別是可以被用于進行無線蜜罐攻擊。Jasager可以運行在FON或者WiFi Pineapple 路由器上。它能配置軟AP，生成附近無線客戶端搜索的SSID，同時還能向無線客戶端提供DHCP、DNS、HTTP服務。其中HTTP服務器可以講網絡訪問請求導向特定網站。Jasager還能捕獲并顯示任何受害者的明文的POP、FTP或HTTP登錄信息。Jasager擁有基于web的命令行界面。

原文轉自：http://www.anti-gravitydesign.com