知識星球來自:FreeBuf.COM
*參考來源:infosecinstitute,本文由大學新生Bai編譯
在本文中,我將討論無線網路的安全和最佳的WiFi密碼破解或恢復工具。我將解釋無線網路使用的加密型別以及這些工具如何破解網路以獲取訪問許可權。我們還將看到哪些工具可以讓使用者監控網路。
無線網路和駭客
無線網路基於由IEEE(電氣和電子工程師協會)定義的用於ad hoc網路或基礎設施網路的IEEE 802.11標準。基礎設施網路具有一個或多個接入點,用於協調節點之間的流量。但在ad hoc網路中,沒有接入點,每個節點以點對點的方式連線。
基本上有兩種型別的漏洞可以在無線區域網中找到。一種是由於配置不當導致的,另一種是由於加密不當導致的。配置不當是由管理網路的網路管理員引起的。它可能包括弱密碼,無安全設定,預設配置的使用以及其他與使用者相關的事物。加密不當與用於保護無線網路的安全金鑰有關,通常是由於WEP或WPA中的問題導致。
WEP和WPA
WEP和WPA是WiFi LAN中使用的兩種主要的安全協議。WEP稱為有線等效保密,它是一種被棄用的安全協議,於1997年作為原始802.11標準的一部分引入,但它很弱,在協議中發現了幾個嚴重的弱點。現在,這可以在幾分鐘內被破解。因此,2003年引入了一種新的安全協議,這種協議稱為WiFi加護訪問(WPA)。它主要有兩個版本,WPA和WPA2。現在它是無線網路中通常使用的協議。要獲得對網路的未授權訪問,需要破解這些安全協議。有許多工具可以破解WiFi加密。這些工具既可以利用WEP的弱點,還可以對WPA / WPA2進行暴力破解。
基本上無線駭客工具有兩種型別。其中一個可用於嗅探網路並監控網路中發生的情況。其它型別的工具用於破解WEP /WPA金鑰。這些是用於無線密碼破解和網路故障排出的常用工具。
文中工具請閱讀原文獲取。
1、Aircrack
Aircrack是最受歡迎的無線密碼破解工具之一,可用於802.11a / b / g WEP和WPA破解。Aircrack使用的演演算法是透過捕獲資料包來恢復無線密碼。收集到足夠的資料包後,它會嘗試恢復密碼。為了使攻擊更快,它透過一些最佳化實現標準的FMS攻擊。
該工具背後的公司還提供一個線上教程,您可以在其中學習如何安裝和使用此工具來破解無線密碼。它來自Linux發行版,並提供Live CD和VMWare映象選項。您可以使用其中任何一種。它支援大多數無線配接器,基本都保證可以使用。如果您使用的是Linux發行版,該工具唯一缺點就是它需要瞭解Linux的知識。如果你對Linux不熟悉,你會發現很難使用這個工具。在這種情況下,請嘗試Live CD或VMWare映象,VMWare映象需要較少的準備知識,但它僅適用於一組有限的主機作業系統,並且需要支援USB裝置。
在開始使用此功能之前,請確認無線網絡卡可以註入資料包,然後再開始WEP破解。閱讀網上的線上教程,瞭解更多有關該工具的資訊。
下載地址:Aircrack-ng
2、AirSnort
Airsnort是另一種在WiFi 802.11b網路上解密WEP加密的工具,它是一個免費工具,支援Linux和Windows平臺。雖然此工具已經不再維護,但是仍然可以從Sourceforge下載。一旦收集到足夠的資料包,AirSnort就會透過被動監控傳輸和計算加密金鑰來工作,該工具易於使用,如果您有興趣,可以嘗試使用此工具破解WEP密碼。
下載地址:AirSnort
3、Cain & Able
Cain & Able是一種流行的密碼破解工具。開發此工具是為了攔截網路流量,然後透過使用密碼分析再進行暴力破解密碼,它還可以透過分析路由協議來恢復無線網路金鑰。如果你正在嘗試學習無線安全和密碼破解,你應該嘗試這個工具。
下載地址:Cain & Able
4、Kismet
Kismet是WiFi 802.11 a / b / g / n layer2無線網路嗅探器和IDS。它適用於支援RF-mon樣式的任何無線網絡卡,它被動地收集資料包以識別網路並檢測隱藏的網路。它建立在C/S模組化架構之上,適用於Linux、OSX、Windows和BSD平臺。
下載地址: Kismet
5、NetStumbler
NetStumbler是一種流行的Windows工具,用於查詢開放式無線接入點,此工具是免費的,支援Windows。該工具還存在精簡版MiniStumbler。
基本上,NetStumbler用於入侵,驗證網路配置,查詢網路較差的位置,檢測未經授權的接入等。
但該工具也有很大的劣勢,大多數可用的無線入侵檢測系統都可以輕鬆的檢測到它,這是因為它主動探測網路以收集有用的資訊。該工具的另一個缺點就是它無法正常工作在最新的64位Windows作業系統上,這是因為該工具最後一次更新於2011。
下載地址:NetStumbler
6、inSSIDer
inSSIDer是適用於Windows和OSX作業系統的流行WiFi掃描工具。最初工具是開源的,後來工具進行收費,現在售價將近20美元。它還被授予“最佳網路開源軟體”。inSSIDer WiFi掃描器可以執行各種任務,包括查詢開發的WiFi接入點,跟蹤訊號強度以及使用GPS記錄儲存日誌等。
下載地址:inSSIDer
7、WireShark
WireShark是網路協議分析器,它可以讓您檢查網路中發生的情況,您可以實時捕獲資料包併進行分析。它捕獲資料包並允許您在微觀級別檢查資料,它可以在Windows、Linux、OS X、Solaries、FreeBSD等上執行。WireShark需要很好的網路協議知識來分析使用該工具獲得的資料。如果您對此不瞭解,可能會覺得這個工具並不有趣。因此,只有在確定自己的協議知識時才能進行嘗試。
下載地址:WireShark
8、CoWPAtty
CoWPAtty是WPA-PSK的自動字典攻擊工具,它執行在Linux上,該程式具有命令列介面,並使用字典進行密碼攻擊。
使用該工具非常簡單,但速度很慢,因為使用的雜湊是帶有SSID的SHA1,這意味著相同的密碼將具有不同的SSIM。因此,您不能簡單地對所有接入點使用彩虹表。該工具使用密碼字典,並使用SSID為字典中包含的每個關鍵字進行攻擊。
該工具的新版本試圖透過使用預先計算的雜湊檔案來提高速度,這個預先計算的檔案包含大約17000個字典檔案,用於大約1000個最受歡迎的SSID。但是如果您的SSID不在那1000個中,就很不走運了。
下載地址:CoWPAtty
9、Airjack
Airjack是一種WiFi 802.11資料包註入工具。這種無線破解工具在註入偽造資料包和透過拒絕服務攻擊使網路崩潰時非常有用。此工具還可用於中間人攻擊。
下載地址:Airjack
10、WepAttack
WepAttack是一個用於破解802.11 WEP金鑰的開源Linux工具,此工具透過測試數百萬個關鍵字來查詢金鑰執行自動字典攻擊。只需要一張可用的無線網絡卡即可配合WepAttack使用。
下載地址:WepAttack
11、OmniPeek
OmniPeek是另一種不錯的資料包嗅探器和網路分析工具,此工具是商業版,僅支援Windows作業系統。此工具用於捕獲和分析無線流量,但它要求您具備良好的協議知識才能理解內容。有一個好處是該工具可與市場上的大多數網絡卡配合使用。這款工具用於網路故障排除,還支援擴充套件外掛,並且已經有40多個外掛可以擴充套件該工具的功能。
下載地址:OmniPeek
12、CommView for WiFi
CommView for WiFi是另一種流行的無線網路監視器和資料包分析工具,它帶有易於理解的GUI,適用於802.11 a / b / g / n / ac網路。它捕獲每個資料包並以串列的形式顯示有用的資訊。您可以獲得有用的資訊,如接入點、站點、訊號強度、網路連線和協議分配。
捕獲的資料包透過由使用者自定義的WEP/WPA金鑰進行解密。
該工具主要面向希望監控其WiFi流量的網路管理員、安全人員和家庭使用者以及致力於無線網路軟體的開發人員。
下載地址: CommView for WiFi
13、CloudCracker
CloudCracker是用於破解受WPA保護的WiFi網路的線上密碼破解工具,此工具還可用於破解不同的密碼雜湊,只需要上傳握手檔案,輸入網路名稱並啟動該工具即可。這個工具有一個大約3億字的字典來執行攻擊。
CloudCracker:https://crack.sh/
