無(wú)線(xiàn)網(wǎng)絡(luò)和黑客
無(wú)線(xiàn)網(wǎng)絡(luò)基于由IEEE(電氣和電子工程師協(xié)會(huì))定義的用于ad hoc網(wǎng)絡(luò)或基礎(chǔ)設(shè)施網(wǎng)絡(luò)的IEEE 802.11標(biāo)準(zhǔn)。基礎(chǔ)設(shè)施網(wǎng)絡(luò)具有一個(gè)或多個(gè)接入點(diǎn),用于協(xié)調(diào)節(jié)點(diǎn)之間的流量。但在ad hoc網(wǎng)絡(luò)中,沒(méi)有接入點(diǎn),每個(gè)節(jié)點(diǎn)以點(diǎn)對(duì)點(diǎn)的方式連接。
基本上有兩種類(lèi)型的漏洞可以在無(wú)線(xiàn)局域網(wǎng)中找到。一種是由于配置不當(dāng)導(dǎo)致的,另一種是由于加密不當(dāng)導(dǎo)致的。配置不當(dāng)是由管理網(wǎng)絡(luò)的網(wǎng)絡(luò)管理員引起的。它可能包括弱密碼,無(wú)安全設(shè)置,默認(rèn)配置的使用以及其他與用戶(hù)相關(guān)的事物。加密不當(dāng)與用于保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)的安全密鑰有關(guān),通常是由于WEP或WPA中的問(wèn)題導(dǎo)致。
WEP和WPA
WEP和WPA是WiFi LAN中使用的兩種主要的安全協(xié)議。WEP稱(chēng)為有線(xiàn)等效保密,它是一種被棄用的安全協(xié)議,于1997年作為原始802.11標(biāo)準(zhǔn)的一部分引入,但它很弱,在協(xié)議中發(fā)現(xiàn)了幾個(gè)嚴(yán)重的弱點(diǎn)?,F(xiàn)在,這可以在幾分鐘內(nèi)被破解。因此,2003年引入了一種新的安全協(xié)議,這種協(xié)議稱(chēng)為WiFi加護(hù)訪(fǎng)問(wèn)(WPA)。它主要有兩個(gè)版本,WPA和WPA2?,F(xiàn)在它是無(wú)線(xiàn)網(wǎng)絡(luò)中通常使用的協(xié)議。要獲得對(duì)網(wǎng)絡(luò)的未授權(quán)訪(fǎng)問(wèn),需要破解這些安全協(xié)議。有許多工具可以破解WiFi加密。這些工具既可以利用WEP的弱點(diǎn),還可以對(duì)WPA / WPA2進(jìn)行暴力破解。
基本上無(wú)線(xiàn)黑客工具有兩種類(lèi)型。其中一個(gè)可用于嗅探網(wǎng)絡(luò)并監(jiān)控網(wǎng)絡(luò)中發(fā)生的情況。其它類(lèi)型的工具用于破解WEP /WPA密鑰。這些是用于無(wú)線(xiàn)密碼破解和網(wǎng)絡(luò)故障排出的常用工具。
1.Aircrack
Aircrack是較受歡迎的無(wú)線(xiàn)密碼破解工具之一,可用于802.11a / b / g WEP和WPA破解。Aircrack使用的算法是通過(guò)捕獲數(shù)據(jù)包來(lái)恢復(fù)無(wú)線(xiàn)密碼。收集到足夠的數(shù)據(jù)包后,它會(huì)嘗試恢復(fù)密碼。為了使攻擊更快,它通過(guò)一些優(yōu)化實(shí)現(xiàn)標(biāo)準(zhǔn)的FMS攻擊。
該工具背后的公司還提供一個(gè)在線(xiàn)教程,您可以在其中學(xué)習(xí)如何安裝和使用此工具來(lái)破解無(wú)線(xiàn)密碼。它來(lái)自L(fǎng)inux發(fā)行版,并提供Live CD和VMWare鏡像選項(xiàng)。您可以使用其中任何一種。它支持大多數(shù)無(wú)線(xiàn)適配器,基本都保證可以使用。如果您使用的是Linux發(fā)行版,該工具缺點(diǎn)就是它需要了解Linux的知識(shí)。如果你對(duì)Linux不熟悉,你會(huì)發(fā)現(xiàn)很難使用這個(gè)工具。在這種情況下,請(qǐng)嘗試Live CD或VMWare鏡像,VMWare鏡像需要較少的準(zhǔn)備知識(shí),但它僅適用于一組有限的主機(jī)操作系統(tǒng),并且需要支持USB設(shè)備。
在開(kāi)始使用此功能之前,請(qǐng)確認(rèn)無(wú)線(xiàn)網(wǎng)卡可以注入數(shù)據(jù)包,然后再開(kāi)始WEP破解。閱讀網(wǎng)上的在線(xiàn)教程,了解更多有關(guān)該工具的信息。
2.AirSnort
Airsnort是另一種在WiFi 802.11b網(wǎng)絡(luò)上解密WEP加密的工具,它是一個(gè)免費(fèi)工具,支持Linux和Windows平臺(tái)。雖然此工具已經(jīng)不再維護(hù),但是仍然可以從Sourceforge下載。一旦收集到足夠的數(shù)據(jù)包,AirSnort就會(huì)通過(guò)被動(dòng)監(jiān)控傳輸和計(jì)算加密密鑰來(lái)工作,該工具易于使用,如果您有興趣,可以嘗試使用此工具破解WEP密碼。
3.Cain & Able
Cain & Able是一種流行的密碼破解工具。開(kāi)發(fā)此工具是為了攔截網(wǎng)絡(luò)流量,然后通過(guò)使用密碼分析再進(jìn)行暴力破解密碼,它還可以通過(guò)分析路由協(xié)議來(lái)恢復(fù)無(wú)線(xiàn)網(wǎng)絡(luò)密鑰。如果你正在嘗試學(xué)習(xí)無(wú)線(xiàn)安全和密碼破解,你應(yīng)該嘗試這個(gè)工具。
4.Kismet
Kismet是WiFi 802.11 a / b / g / n layer2無(wú)線(xiàn)網(wǎng)絡(luò)嗅探器和IDS。它適用于支持RF-mon模式的任何無(wú)線(xiàn)網(wǎng)卡,它被動(dòng)地收集數(shù)據(jù)包以識(shí)別網(wǎng)絡(luò)并檢測(cè)隱藏的網(wǎng)絡(luò)。它建立在C/S模塊化架構(gòu)之上,適用于Linux、OSX、Windows和BSD平臺(tái)。
5.NetStumbler
NetStumbler是一種流行的Windows工具,用于查找開(kāi)放式無(wú)線(xiàn)接入點(diǎn),此工具是免費(fèi)的,支持Windows。該工具還存在精簡(jiǎn)版MiniStumbler。
基本上,NetStumbler用于入侵,驗(yàn)證網(wǎng)絡(luò)配置,查找網(wǎng)絡(luò)較差的位置,檢測(cè)未經(jīng)授權(quán)的接入等。
但該工具也有很大的劣勢(shì),大多數(shù)可用的無(wú)線(xiàn)入侵檢測(cè)系統(tǒng)都可以輕松的檢測(cè)到它,這是因?yàn)樗鲃?dòng)探測(cè)網(wǎng)絡(luò)以收集有用的信息。該工具的另一個(gè)缺點(diǎn)就是它無(wú)法正常工作在較新的64位Windows操作系統(tǒng)上,這是因?yàn)樵摴ぞ咻^后一次更新于2011。
6.inSSIDer
inSSIDer是適用于Windows和OSX操作系統(tǒng)的流行WiFi掃描工具。較初工具是開(kāi)源的,后來(lái)工具進(jìn)行收費(fèi),現(xiàn)在售價(jià)將近20美元。它還被授予“較佳網(wǎng)絡(luò)開(kāi)源軟件”。inSSIDer WiFi掃描器可以執(zhí)行各種任務(wù),包括查找開(kāi)發(fā)的WiFi接入點(diǎn),跟蹤信號(hào)強(qiáng)度以及使用GPS記錄保存日志等。
7.WireShark
WireShark是網(wǎng)絡(luò)協(xié)議分析器,它可以讓您檢查網(wǎng)絡(luò)中發(fā)生的情況,您可以實(shí)時(shí)捕獲數(shù)據(jù)包并進(jìn)行分析。它捕獲數(shù)據(jù)包并允許您在微觀級(jí)別檢查數(shù)據(jù),它可以在Windows、Linux、OS X、Solaries、FreeBSD等上運(yùn)行。WireShark需要很好的網(wǎng)絡(luò)協(xié)議知識(shí)來(lái)分析使用該工具獲得的數(shù)據(jù)。如果您對(duì)此不了解,可能會(huì)覺(jué)得這個(gè)工具并不有趣。因此,只有在確定自己的協(xié)議知識(shí)時(shí)才能進(jìn)行嘗試。
8.CoWPAtty
CoWPAtty是WPA-PSK的自動(dòng)字典攻擊工具,它運(yùn)行在Linux上,該程序具有命令行界面,并使用字典進(jìn)行密碼攻擊。
使用該工具非常簡(jiǎn)單,但速度很慢,因?yàn)槭褂玫墓J菐в蠸SID的SHA1,這意味著相同的密碼將具有不同的SSIM。因此,您不能簡(jiǎn)單地對(duì)所有接入點(diǎn)使用彩虹表。該工具使用密碼字典,并使用SSID為字典中包含的每個(gè)關(guān)鍵字進(jìn)行攻擊。
該工具的新版本試圖通過(guò)使用預(yù)先計(jì)算的哈希文件來(lái)提高速度,這個(gè)預(yù)先計(jì)算的文件包含大約17000個(gè)字典文件,用于大約1000個(gè)較受歡迎的SSID。但是如果您的SSID不在那1000個(gè)中,就很不走運(yùn)了。
9.Airjack
Airjack是一種WiFi 802.11數(shù)據(jù)包注入工具。這種無(wú)線(xiàn)破解工具在注入偽造數(shù)據(jù)包和通過(guò)拒絕服務(wù)攻擊使網(wǎng)絡(luò)崩潰時(shí)非常有用。此工具還可用于中間人攻擊。
10.WepAttack
WepAttack是一個(gè)用于破解802.11 WEP密鑰的開(kāi)源Linux工具,此工具通過(guò)測(cè)試數(shù)百萬(wàn)個(gè)關(guān)鍵字來(lái)查找密鑰執(zhí)行自動(dòng)字典攻擊。只需要一張可用的無(wú)線(xiàn)網(wǎng)卡即可配合WepAttack使用。
11.OmniPeek
OmniPeek是另一種不錯(cuò)的數(shù)據(jù)包嗅探器和網(wǎng)絡(luò)分析工具,此工具是商業(yè)版,僅支持Windows操作系統(tǒng)。此工具用于捕獲和分析無(wú)線(xiàn)流量,但它要求您具備良好的協(xié)議知識(shí)才能理解內(nèi)容。有一個(gè)好處是該工具可與市場(chǎng)上的大多數(shù)網(wǎng)卡配合使用。這款工具用于網(wǎng)絡(luò)故障排除,還支持?jǐn)U展插件,并且已經(jīng)有40多個(gè)插件可以擴(kuò)展該工具的功能。
12.CommView for WiFi
CommView for WiFi是另一種流行的無(wú)線(xiàn)網(wǎng)絡(luò)監(jiān)視器和數(shù)據(jù)包分析工具,它帶有易于理解的GUI,適用于802.11 a / b / g / n / ac網(wǎng)絡(luò)。它捕獲每個(gè)數(shù)據(jù)包并以列表的形式顯示有用的信息。您可以獲得有用的信息,如接入點(diǎn)、站點(diǎn)、信號(hào)強(qiáng)度、網(wǎng)絡(luò)連接和協(xié)議分配。
捕獲的數(shù)據(jù)包通過(guò)由用戶(hù)自定義的WEP/WPA密鑰進(jìn)行解密。
該工具主要面向希望監(jiān)控其WiFi流量的網(wǎng)絡(luò)管理員、安全人員和家庭用戶(hù)以及致力于無(wú)線(xiàn)網(wǎng)絡(luò)軟件的開(kāi)發(fā)人員。
13.CloudCracker
CloudCracker是用于破解受WPA保護(hù)的WiFi網(wǎng)絡(luò)的在線(xiàn)密碼破解工具,此工具還可用于破解不同的密碼哈希,只需要上傳握手文件,輸入網(wǎng)絡(luò)名稱(chēng)并啟動(dòng)該工具即可。這個(gè)工具有一個(gè)大約3億字的字典來(lái)執(zhí)行攻擊。
聯(lián)系人:宋經(jīng)理
地址: 北京市通州區(qū)永樂(lè)店鎮(zhèn)聯(lián)航大廈2476