轉(zhuǎn)：http://www.ctocio.com/security/cloudsecurity/6594.html

一、Vistumbler掃描器

WiFi 掃描器能能發(fā)現(xiàn)附近AP的詳細(xì)信息，例如信號強(qiáng)度、安全模式和MAC地址等。而WiFi嗅探器則能捕獲無線網(wǎng)絡(luò)的原始數(shù)據(jù)包，并將這些包導(dǎo)入其他工具例如解密工具。Vistumbler屬于WiFi掃描器，是一個開源的Windows程序，可以顯示基本的AP信息，如實際的認(rèn)證和加密方式，甚至能讀出SSID和RSSI。還能圖形化顯示信號強(qiáng)度。Vistumbler還支持 GPS設(shè)備，與當(dāng)?shù)夭煌腤iFi網(wǎng)絡(luò)連接，輸出其他格式的數(shù)據(jù)。

二、Kismet

Kismet是一個開源的WiFi掃描器，包嗅探器和入侵政策系統(tǒng)，可以在windows、Mac OSX、Linux和BSD上運(yùn)行。Kismet能顯示AP詳細(xì)信息，包括隱藏的SSID，還能捕獲原始無線數(shù)據(jù)包，還可以將數(shù)據(jù)導(dǎo)入Wireshark、TCPdump等工具進(jìn)行分析。在windows環(huán)境，受驅(qū)動程序限制，Kismet只能與 CACE AirPcap無線網(wǎng)卡配合工作。但在Mac OSX和Linux上，Kismet可以兼容很多無線網(wǎng)卡。

三、WiFi Analyzer

WiFi Analyzer是一個免費(fèi)的Android程序，可以用來搜索Android平板和Android手機(jī)上的AP熱點。WiFi Analyzer能顯示2.4GHz頻段上的AP具體信息，以及部分5G頻段上的設(shè)備。你可以將AP信息列表（XML文件）發(fā)送到郵箱或者其他程序中，也可對屏幕進(jìn)行截圖，WiFi Analyzer可以以圖形方式顯示各頻道信號強(qiáng)度、歷史、以及使用頻率，WiFi Analyzer本身還是一個不錯的信號強(qiáng)度檢測儀。

四、WEP、WPA/WPA2破解工具：Aircrack-ng

能破解 WiFi加密的工具有很多，不外乎利用WEP安全漏洞或者暴力字典攻擊的方式破解WPA/WPA2 PSK密碼。WPA2 AES/CCMP加密依然是相對安全的選擇。如果采用WPA2 PSK模式，那么你的密碼長度最好是13位以上混合字符。在你的Wi-Fi網(wǎng)絡(luò)被入侵或者“蹭網(wǎng)”之前，最好先用破解工具自我攻擊一下。Aircrack-ng是一個開源的WEP/WPA/WPA2 PSK破解工具，可以運(yùn)行在windows、Mac OS X、Linux和OpenBSD上。可以下載到Vmware鏡像文件或Live CD文件。

五、Cloud Cracker

顧名思義，Cloud Cracker是一款商業(yè)在線密碼破譯服務(wù)（云破解），每20分鐘服務(wù)收費(fèi)17美元，除了破解WPA/WPA2 PSK密碼，還可以被用來破解哈希加密的密碼保護(hù)文檔。CloudCracker的字典有3億條密碼，計算能力強(qiáng)大，你只需要將需要破解WPA/WPA2握手文件或者PWDUMP文件上傳，剩下的就交給Cloud Cracker。

六、FreeRadius-WPE

雖然基于802.1X認(rèn)證協(xié)議的企業(yè)級WPA/WPA2比PSK要安全一些，但依然存在安全漏洞。FreeRadius-WPE工具能幫你了解針對企業(yè)WiFi網(wǎng)絡(luò)的攻擊，并更好地防護(hù)網(wǎng)絡(luò)。FreeRadius-WPE是開源軟件FreeRADIUS的一個補(bǔ)丁包，可以針對使用802.1X認(rèn)證的WiFi網(wǎng)絡(luò)發(fā)起中間人攻擊。

七、Reaver

如果你使用的是無線路由器，那么你需要注意去年底發(fā)現(xiàn)的一個安全漏洞：很多路由器廠商提供的WPS（一鍵認(rèn)證模式，方便用戶完成路由器設(shè)備連接認(rèn)證）的PIN碼可以在數(shù)小時內(nèi)被破解。Reaver就是這樣一個工具，Reaver是一個Linux程序，能在4-10小時內(nèi)暴力破解無線路由器的WPS PIN碼和WPA/WPA2 PSK密碼。Reaver還提供一個方便使用的專用硬件方案：Reaver Pro，有圖形web操作界面。

八、WiFish Finder

WiFi黑客經(jīng)常使用的手段之一是假設(shè)假冒AP熱點，也就是所謂的“邪惡孿生AP”或者“無線蜜罐”。當(dāng)有人誤鏈接到這個AP時，黑客就能捕獲用戶使用的任何電子郵件和FTP鏈接數(shù)據(jù)，甚至還能訪問用戶的共享文件。假冒AP工具還能通過假冒DNS緩存來顯示假冒熱點或者網(wǎng)站的登陸頁面來獲取用戶登錄賬號。WiFish Finder是一個開源的Linux程序，能被動捕獲無線網(wǎng)絡(luò)數(shù)據(jù)，也能主動偵測，發(fā)現(xiàn)易受攻擊的無線客戶端。WiFish Finder能生成一份客戶端請求的網(wǎng)絡(luò)名列表，并偵測這些被請求網(wǎng)絡(luò)的安全類型。

九、無線蜜罐：Jasager

Jasager（基于KARMA）是一個Linux固件，提供一組Linux工具來發(fā)現(xiàn)無線客戶端的安全漏洞，與WiFish Finder類似，但最大的區(qū)別是可以被用于進(jìn)行無線蜜罐攻擊。Jasager可以運(yùn)行在FON或者WiFi Pineapple 路由器上。它能配置軟AP，生成附近無線客戶端搜索的SSID，同時還能向無線客戶端提供DHCP、DNS、HTTP服務(wù)。其中HTTP服務(wù)器可以講網(wǎng)絡(luò)訪問請求導(dǎo)向特定網(wǎng)站。Jasager還能捕獲并顯示任何受害者的明文的POP、FTP或HTTP登錄信息。Jasager擁有基于web的命令行界面。

十、Fake AP

Fake AP運(yùn)行在Linux和BSD系統(tǒng)上，能通過發(fā)射SSID幀生成數(shù)以千計的仿冒AP。Fake AP可被攻擊者用于迷惑IT員工或入侵政策系統(tǒng)，不過也可以被普通消費(fèi)者用來迷惑那些馬路黑客。

十一、WiFiDEnum

WiFiDEnum（WiFi驅(qū)動計數(shù)器）是一個windows程序，能幫助發(fā)現(xiàn)無線網(wǎng)絡(luò)設(shè)備驅(qū)動漏洞，防范利用無線驅(qū)動漏洞的攻擊。能夠掃描有限或無線的Workstation網(wǎng)絡(luò)，手機(jī)無線網(wǎng)卡驅(qū)動的詳細(xì)信息，發(fā)現(xiàn)潛在的安全漏洞。

十二、Nmap

很多老牌的有線網(wǎng)絡(luò)竊聽和攻擊工具其實也能用于無線網(wǎng)絡(luò)，例如Nmap，這是一個開源的TCP/IP掃描器，可以用于發(fā)現(xiàn)網(wǎng)絡(luò)中的主機(jī)和客戶端，Nmap可以在windows、Linux、Mac OS X上運(yùn)行，擁有圖形界面和命令行界面。Nmap能匯報網(wǎng)絡(luò)中的操作系統(tǒng)信息，提供的服務(wù)類型，以及包過濾器或者防火墻類型等，有助于發(fā)現(xiàn)不安全的主機(jī)或端口。

十三、Cain和Abel

Cain和Abel是windows上的密碼恢復(fù)、破解和嗅探工具，可被用于展示如何從網(wǎng)絡(luò)中嗅探明文密碼。

十四、Firesheep火綿羊

火綿羊Firesheep是一個Firefox插件能夠進(jìn)行HTTP會話劫持，也就是旁路劫持。火綿羊能監(jiān)控網(wǎng)絡(luò)中的用戶web登錄信息并交換登錄cookie，也就是說只要火綿羊掃描到你的網(wǎng)站登錄cookie，運(yùn)行火綿羊的電腦就可以無需輸入密碼賬號，以你的身份登錄相同的網(wǎng)站，例如網(wǎng)銀、網(wǎng)店、社交網(wǎng)絡(luò)和web電子郵件等。

十五、BackTrack

如果你想來一次嚴(yán)肅的入侵測試，那么可以考慮一個非常流行的Linux專用軟件——BackTrack，該軟件預(yù)置了超過320個入侵測試工具，可以廣泛應(yīng)用于網(wǎng)絡(luò)、web服務(wù)器等等領(lǐng)域。你可以把BackTrack安裝到硬盤里，或者安裝到自啟動的光盤或U盤中使用。

總結(jié)

以上是生活随笔為你收集整理的转 15款免费WiFi（入侵破解）安全测试工具的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。