专栏首页FreeBufKali Linux中前十名的Wifi攻击工具

Kali Linux中前十名的Wifi攻击工具

无线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患;路由器生产厂商和网络服务供应商(ISPs)的配置大多是默认开启了WPS,这种环境下,无线网络往往是安全渗透测试里边的重要突破口。

而使用以下这10个Wifi攻击工具,我们就可以测试自己的无线网络潜在的安全问题了。

1、 Aircrack-ng

Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。

– Aircrack-ng 无线密码破解 – Aireplay-ng 流量生成和客户端认证 – Airodump-ng 数据包捕获 – Airbase-ng 虚假接入点配置

2、 Reaver

排名第二的是Reaver。Reaver也是无线网络破解的另一大热门工具,适用情景:目标网络开启了WPS,WPS是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定(Wi-Fi Protected Setup)标准,主要是为了解决长久以来无线网络加密认证设定的步骤过于繁杂艰难之弊病。

WPS用于简化Wi-Fi无线的安全设置和网络管理。目前支持两种模式:个人识别码(PIN)模式和按钮(PBC)模式。

因接入点、信号强度以及PIN的不同,使用Reaver破解无线需4-10个小时。

3、 Pixiewps

Pixiewps是Kali Linux上相对较新的工具,并且针对的也是WPS漏洞,工具采用C语言编写。

功能:进行离线wps攻击

原理:通过路由中伪随机数的bug来直接攻击。由于这个工具这段时间非常受欢迎,它已经跻身Wifi攻击工具排行中的第三位。

4、 Wifite

wifite是一款自动化wep、wpa破解工具。

特点:可以同时攻击多个采用wep和wpa加密的网络

破解结果出来后,会出现PIN码和KEY。

5、 Wireshark

Wireshark是最流行的网络协议分析工具之一。普遍用于捕获实时数据包:对数百个协议的数据包进行深入调查,浏览、过滤,适用于多个系统平台,如:linux、Windows、Mac。

6、 oclHashcat

oclHashcat也上榜了,虽然它并不是专门用于Wifi破解的工具。

HashCat主要分为三个版本:Hashcat、oclHashcat-plus、oclHashcat-lite,它们都依靠GPU的强大运算能力来进行密码破解。

7、 Fern Wifi Cracker

Fern Wifi Cracker使用了Python语言和Python的Qt图形界面库,能够破解和恢复WEP / WPA / WPS的WIFI网络,它可以进行MITM中间人攻击。

8、 Wash

Wash可以对目标网络进行判断:是否启用WPS。

9、 Crunch

Crunch普遍用于生成密码字典,配合其他工具使用进行暴力破解。

10、 Macchanger

Macchanger这个小工具可以修改linux主机的mac地址,在路由器中开启MAC地址过滤之后,你可以用它把自己的主机MAC地址修改成允许连接的MAC地址(前提是你知道哪个MAC地址是被允许的),用这个工具修改MAC地址也可以达到隐藏自己的目的。

<获取以上工具下载链接,请点击阅读原文>

* 参考来源:hackingtutorials,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-08-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 云储币Siacoin交易管理系统Siaberry的几个漏洞

    今天,我要给大家分享关于云储币(Siacoin)开源挖矿系统Siaberry相关的几个漏洞。奇葩的是,在我上报漏洞之后,Siaberry系统官方开发人员却不打算...

    FB客服
  • Rapid勒索病毒分析与检测

    勒索病毒一直是安全行业的一个热点,近期安全人员发现了一款名为rapid的勒索病毒,该勒索病毒使用了 RSA加AES对文件进行加密,它不仅会感染计算机上已有的文件...

    FB客服
  • 技术分享:杂谈如何绕过WAF(Web应用防火墙)

    0x01开场白 这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。 可能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他...

    FB客服
  • 为什么不能每周发布一次?|洞见

    “看,车来了!不过貌似咱赶不上这趟车了吧?” “啊!那快点跑,错过这趟就得再等半个小时!” …… 好无奈,可是真的赶不上也没有办法,这个场景很多人都经历过。 ...

    ThoughtWorks
  • mysql关于编码部分(乱码出现的原因和解决方法)

          在使用mysql客户端时,我们会经常出现一个这样一个问题,就是原先好好文字,怎么输入之后就出现乱码了呢?           出现这样的问题: 第一...

    Gxjun
  • 友谊的小船说翻就翻?Nature新研究,水可以浮在船上!

    早在1951年,俄罗斯诺贝尔奖获得者、物理学家彼得 · 卡皮察就描述了如何快速地上下摇动钟摆,使其直立而不是下摆到自然稳定的位置。

    新智元
  • log4j:ERROR Failed to load driver

    错误①: log4j:ERROR Failed to load driver java.lang.ClassNotFoundException: net.so...

    闵开慧
  • C++核心准则ES.79:使用default处理一般case

    Code clarity. Improved opportunities for error detection.

    面向对象思考
  • matplotlib 设置移动边框

    绘制余弦曲线的代码在 Pycharm 中执行调用,执行的结果会弹出一个独立的桌面端图形界面。这里以二维图形为例,在 matplotlib 中的图形是由几个部分构...

    触摸壹缕阳光
  • 1003. 猜数游戏 (Standard IO)

    题目描述 有一个“就是它”的猜数游戏,步骤如下:请你对任意输入的一个三位数x,在这三位数后重复一遍,得到一个六位数,467-->467467.把这个数连续除以7...

    attack

扫码关注云+社区

领取腾讯云代金券