Kali Linux中優秀Wifi滲透工具

滲透無線網路以及如何防止無線網路被入侵。WiFi通常都是網路環境中的一個薄弱環節，因為WiFi信號可以在範圍內的任何一個地方被任何一個人捕捉到，而且只要有正確的工具以及合適的軟體（例如Kali Linux），很多無線路由器中存在的安全漏洞都是可以被攻擊者輕鬆利用的。

接下來，我們將會給大家介紹目前最熱門的十大WiFi入侵工具，這些工具可以幫助我們測試無線網路環境中存在的潛在安全問題。

官方網站：

使用教程：

簡介

Aircrack是目前WEP/WPA/WPA2破解領域中最熱門的工具，Aircrack-ng套件包含的工具能夠捕捉數據包和握手包，生成通信數據，或進行暴力破解攻擊以及字典攻擊。Aircrack-ng是一款多合一整合套件，該套件大致包含下列幾種工具：

-Aircrack-ng：無線密碼破解

-Aireplay：生成網路數據，去客戶端驗證

-Airodump-ng：數據包捕捉

-Airbase-ng：配置偽造的接入點

Aircrack-ng可以在Linux、Windows和macOS上運行，並且KaliLinux默認自帶了該套件。如果你準備使用這款工具，那麼你還需要確保自己的無線網卡具備數據包注入功能。

官方網站：

使用教程：

簡介

排名第二的是Reaver，Reaver也是目前流行的無線網路攻擊工具，它主要針對的是WPS漏洞。Reaver會對WiFi保護設置（WPS）的註冊PIN碼進行暴力破解攻擊，並嘗試恢復出WPA/WPA2密碼。由於很多路由器製造商和ISP會默認開啟WPS功能，因此市面上的很多路由器都無法抵禦這種攻擊。

在使用Reaver時，無線路由器的信號一定要足夠強。平均來說，Reaver可以在4-10個小時之內破解目標路由器的密碼，具體破解時長還要根據接入點類型、信號強度和PIN碼本身來判斷。從概率論和統計學的角度來看，你有50%的機會只需要花一半時間就能夠破解出目標路由器的PIN碼。

官方網站：

使用教程：

修改版Reaver+Pixie：

簡介

PixieWPS是Kali Linux新加入的一款專門針對WPS漏洞的滲透工具。PixieWPS使用C語言開發，可以用來離線爆破WPS PIN碼。它所使用的技術名叫pixie dust攻擊，需要注意的是，PixieWPS需要一個修改版的Reaver或Wifite才能正常運行。由於這款工具在短時間內就變得非常受歡迎了，因此它在我們的排行榜上排到了第三名。

官方網站：

簡介

Wifite是一款能夠攻擊多種無線加密方式（WEP/WPA/WPA2和WPS）的自動化工具， Wifite在運行之前需要提供幾個參數，而Wifite將會自動幫我們完成所有的任務。它可以捕獲WPA握手包，自動化去客戶端驗證，進行MAC地址欺騙，以及破解WiFi密碼。

在線課程：

【WiresharkCrash Course】：

https://www.udemy.com/wireshark-crash-course/?siteID=XhHfvFHk7Zc-ZLKLo7XRLVCWvJU.Fl1_Tg&LSNPUBID=XhHfvFHk7Zc

【WiresharkTutorial – Get Wireshark Certification】：

https://www.udemy.com/wireshark-tutorial/?siteID=XhHfvFHk7Zc-6NZi7YIlb_QFlKNNAOIrjA&LSNPUBID=XhHfvFHk7Zc

簡介

Wireshark算得上是目前最好的網路協議分析工具了，在Wireshark的幫助下，你能夠深入地分析一個網路，並獲取到儘可能多的信息。Wireshark能夠實時捕獲網路數據包、對上百種協議進行深入分析、以及瀏覽和過濾數據包。需要注意的是，Wireshark是一款跨平台工具。

KaliLinux默認自帶了Wireshark，不過Windows和macOS用戶都可以使用它。如果你想使用Wireshark的某些特殊功能，那麼你需要一款支持監聽模式的WiFi適配器。

官方網站：

使用教程：

簡介

oclHashcat並不是一款專用的WiFi入侵工具，而且它也不是Kali Linux的自帶工具，但它能夠對捕捉到的握手包進行高速爆破攻擊和字典攻擊（使用GPU跑字典）。在使用了Aircrack-ng或其他工具捕捉到了握手包之後，我們就可以使用GPU和oclHashcat來破解WiFi密碼了，而且GPU+oclHashcat的破解速度要比CPU+Aircrack-ng的速度快得多。

oclHashcat適用於Windows和Linux，並且還有專門針對AMD和Nvidia顯卡的版本。

官方網站：

簡介

Fern Wifi Cracker是一款針對無線網路的安全審計工具和攻擊工具，該工具採用Python編寫，它也是這十大無線攻擊工具中唯一一款具有圖形用戶界面的工具。Fern Wifi Cracker能夠破解WEP、WPA和WPS密鑰，並且還包含有能夠執行MiTM（中間人攻擊）攻擊的組件。

官方網站：

使用教程：

簡介

當攻擊者在對WPS PIN碼進行暴力破解攻擊時，很多接入點會將自己鎖定以保證路由器的安全性。而Wash就是一款能夠確定目標接入點是否開啟了WPS的工具，在使用Reaver進行了多次嘗試之後，你可以用Wash來檢查接入點是否鎖定了WPS。

官方網站：

使用教程：

簡介

Crunch可以用來生成自定義字典，而生成的字典可以用於字典攻擊。由於字典攻擊的成功率依賴於所使用字典的質量，因此我們總是不可避免地要根據自己的需要來生成字典。

官方網站：

使用教程：

簡介

實際上，Macchanger是一款能夠將你設備的MAC地址改成隨機值的小工具，當然了，你也可以將其修改為你想要的數據。為了避免目標設備採用了MAC地址過濾，所以對於WiFi攻擊來說，MAC地址修改就顯得非常重要了。

希望本文總結出的十大熱門WiFi攻擊工具能夠給大家提供一定的幫助，就目前的情況來看，無線網路的安全性仍然有很大的提升空間，而這種安全性的提升需要整個社區貢獻自己的力量。