Kali Linux中优秀Wifi渗透工具TOP 10

这篇文章要讨论的是目前一个非常热门的话题：渗透无线网络以及如何防止无线网络被入侵。WiFi 通常都是网络环境中的一个薄弱环节，因为 WiFi 信号可以在范围内的任何一个地方被任何一个人捕捉到，而且只要有正确的工具以及合适的软件（例如 Kali Linux），很多无线路由器中存在的安全漏洞都是可以被攻击者轻松利用的。

接下来，我们将会给大家介绍目前最热门的十大 WiFi 入侵工具，这些工具可以帮助我们测试无线网络环境中存在的潜在安全问题。

1. Aircrack-ng

Aircrack 是目前 WEP/WPA/WPA2 破解领域中最热门的工具，Aircrack-ng 套件包含的工具能够捕捉数据包和握手包，生成通信数据，或进行暴力破解攻击以及字典攻击。Aircrack-ng 是一款多合一整合套件，该套件大致包含下列几种工具：

-Aircrack-ng：无线密码破解

-Aireplay：生成网络数据，去客户端验证

-Airodump-ng：数据包捕捉

-Airbase-ng：配置伪造的接入点

Aircrack-ng 可以在 Linux、Windows 和 macOS 上运行，并且 KaliLinux 默认自带了该套件。如果你准备使用这款工具，那么你还需要确保自己的无线网卡具备数据包注入功能。

2. Reaver

排名第二的是 Reaver，Reaver 也是目前流行的无线网络攻击工具，它主要针对的是 WPS 漏洞。Reaver 会对 WiFi 保护设置（WPS）的注册 PIN 码进行暴力破解攻击，并尝试恢复出 WPA/WPA2 密码。由于很多路由器制造商和 ISP 会默认开启 WPS 功能，因此市面上的很多路由器都无法抵御这种攻击。

在使用 Reaver 时，无线路由器的信号一定要足够强。平均来说，Reaver 可以在 4-10 个小时之内破解目标路由器的密码，具体破解时长还要根据接入点类型、信号强度和 PIN 码本身来判断。从概率论和统计学的角度来看，你有 50% 的机会只需要花一半时间就能够破解出目标路由器的 PIN 码。

3. Pixiewps

PixieWPS 是 Kali Linux 新加入的一款专门针对 WPS 漏洞的渗透工具。PixieWPS 使用 C 语言开发，可以用来离线爆破 WPS PIN 码。它所使用的技术名叫 pixie dust 攻击，需要注意的是，PixieWPS 需要一个修改版的 Reaver 或 Wifite 才能正常运行。由于这款工具在短时间内就变得非常受欢迎了，因此它在我们的排行榜上排到了第三名。

4. Wifite

Wifite 是一款能够攻击多种无线加密方式（WEP/WPA/WPA2 和 WPS）的自动化工具， Wifite 在运行之前需要提供几个参数，而 Wifite 将会自动帮我们完成所有的任务。它可以捕获 WPA 握手包，自动化去客户端验证，进行 MAC 地址欺骗，以及破解 WiFi 密码。

5. Wireshark

Wireshark 算得上是目前最好的网络协议分析工具了，在 Wireshark 的帮助下，你能够深入地分析一个网络，并获取到尽可能多的信息。Wireshark 能够实时捕获网络数据包、对上百种协议进行深入分析、以及浏览和过滤数据包。需要注意的是，Wireshark 是一款跨平台工具。

KaliLinux 默认自带了 Wireshark，不过 Windows 和 macOS 用户都可以使用它。如果你想使用 Wireshark 的某些特殊功能，那么你需要一款支持监听模式的 WiFi 适配器。

6. oclHashcat

oclHashcat 并不是一款专用的 WiFi 入侵工具，而且它也不是 Kali Linux 的自带工具，但它能够对捕捉到的握手包进行高速爆破攻击和字典攻击（使用 GPU 跑字典）。在使用了 Aircrack-ng 或其他工具捕捉到了握手包之后，我们就可以使用 GPU 和 oclHashcat 来破解 WiFi 密码了，而且 GPU+oclHashcat 的破解速度要比 CPU+Aircrack-ng 的速度快得多。

oclHashcat 适用于 Windows 和 Linux，并且还有专门针对 AMD 和 Nvidia 显卡的版本。

7. Fern Wifi Cracker

Fern Wifi Cracker 是一款针对无线网络的安全审计工具和攻击工具，该工具采用 Python 编写，它也是这十大无线攻击工具中唯一一款具有图形用户界面的工具。Fern Wifi Cracker 能够破解 WEP、WPA 和 WPS 密钥，并且还包含有能够执行 MiTM（中间人攻击）攻击的组件。

8. Wash

当攻击者在对 WPS PIN 码进行暴力破解攻击时，很多接入点会将自己锁定以保证路由器的安全性。而 Wash 就是一款能够确定目标接入点是否开启了 WPS 的工具，在使用 Reaver 进行了多次尝试之后，你可以用 Wash 来检查接入点是否锁定了 WPS。

9. Crunch

Crunch 可以用来生成自定义字典，而生成的字典可以用于字典攻击。由于字典攻击的成功率依赖于所使用字典的质量，因此我们总是不可避免地要根据自己的需要来生成字典。

10.  Macchanger

实际上，Macchanger 是一款能够将你设备的 MAC 地址改成随机值的小工具，当然了，你也可以将其修改为你想要的数据。为了避免目标设备采用了 MAC 地址过滤，所以对于 WiFi 攻击来说，MAC 地址修改就显得非常重要了。

总结

希望本文总结出的十大热门 WiFi 攻击工具能够给大家提供一定的帮助，就目前的情况来看，无线网络的安全性仍然有很大的提升空间，而这种安全性的提升需要整个社区贡献自己的力量。