【黑客养成计划】黑客最喜欢的WIFI工具、暴力破解的其他WI-FI攻击工具： Fluxion

    如今，Wi-Fi几乎随处可用，但许多人认为他们的Wi-Fi密码是安全的，高强度的密码可以免受黑客攻击，认为暴力（字典攻击）是破解它们的唯一方法。然而，实际上，有一种更简单的方法来获取Wi-Fi密码。以Airgeddon为例，我们对原始Wi-Fi网络发起了取消身份验证攻击，导致其离线。客户端设备失去了与合法网络的连接，无法重新连接。我们建立了一个与原始网络名称相同的流氓接入点，利用客户对识别熟悉的SSID的信任并输入Wi-Fi密码。在他们不知情的情况下，该密码被我们的恶意流氓接入点暗中捕获，允许我们未经授权访问他们的凭据。

    接下来我们介绍一下出了暴力破解的其他WI-FI攻击工具：

1) Fluxion：

 

 

Fluxion是一款最强大的工具，用于社会工程攻击框架，如网络钓鱼、创建虚假的wifi接入点、干扰真实的wifi接口并捕获握手。
Fluxion主要用于wifi安全审计和wifi破解；

地址：https://github.com/FluxionNetwork/fluxion

2）airgeddon

 

 

这是一个用于 Linux 系统审计无线网络的多用途 bash 脚本。
最强大的wifi破解工具来破解wifi！

地址：https://github.com/v1s1t0r1sh3r3/airgeddon

3）WiFiphisher：

 

 

Wifiphisher是一个工具，您可以在其中对wifi进行网络钓鱼攻击。
使用 Wifiphisher，渗透测试人员可以通过执行有针对性的 Wi-Fi 关联攻击，轻松实现针对无线客户端的中间人位置。

地址：https://github.com/wifiphisher/wifiphisher

4) Wifipumpkin3 :

 

 

该工具具有最强大的 wifi 流氓接入点攻击框架，用 python 编写，允许安全研究人员、红队人员和逆向工程师安装无线网络以进行中间人攻击。

地址：https://github.com/P0cL4bs/wifipumpkin3

5) Aircrack-NG :

 

 

Aircrack-ng 是一套完整的用于评估 WiFi 网络安全性的工具。

它重点关注 WiFi 安全的不同领域：

• 监控：数据包捕获并将数据导出到文本文件，以便第三方工具进一步处理
• 攻击：通过数据包注入进行重放攻击、取消身份验证、伪造接入点等
• 测试：检查 WiFi 卡和驱动程序功能（捕获和注入）
• 破解：WEP 和 WPA PSK（WPA 1 和 2）

地址：https://github.com/aircrack-ng/aircrack-ng

6) Bettercap

 

 

Bettercap 是一个最强大的、多用途的网络黑客、MITM 无线渗透测试、瑞士军刀工具，用 go 语言编写。

旨在为安全研究人员、红队人员和逆向工程师提供一种易于使用的一体化解决方案，其中包含执行侦察和攻击 WiFi 网络、低功耗蓝牙设备、无线 HID 设备和 IPv4/ 时可能需要的所有功能。 IPv6 网络。

地址：https://github.com/bettercap/bettercap

7) Fern-Wifi-Cracker :

 

 

Fern-WiFi-Cracker 是一款使用 Python 编程语言和 Python Qt GUI 库编写的无线安全审核和攻击软件程序。该程序能够破解和恢复 WEP/WPA/WPS 密钥，还可以在无线或基于以太网的网络上运行其他基于网络的攻击。

地址：https://github.com/savio-code/fern-wifi-cracker

8) Wifite：

 

 

Wifite是自动wifi安全审计工具，它使用aircrack-ng、pyrit、reaver、tshark工具来执行审计。

该工具可自定义，只需几个参数即可实现自动化，并且无需监督即可运行。

地址：https://github.com/derv82/wifite2

9）kismet：

 

 

Kismet 是一款开源嗅探器、WIDS、wardriver 和数据包捕获工具，适用于 Wi-Fi、蓝牙、BTLE、无线温度计、飞机、功率计、Zigbee 等。

地址：https://github.com/kismetwireless/kismet

10) Reaver：

 

 

Reaver对 Wifi 保护设置 (WPS) 注册商 PIN实施暴力攻击，以恢复 WPA/WPA2 密码。

地址：https://github.com/t6x/reaver-wps-fork-t6x

11)Pixiewps：

 

 

Pixiewps 是一个用 C 语言编写的工具，用于利用某些软件实现的低熵或不存在的熵来暴力破解 WPS PIN ，即 Dominique Bongard 在 2014 年夏天发现的所谓“pixie-dust 攻击”。仅用于教育目的。

地址：https://github.com/wiire-a/pixiewps

12) cowpatty：

 

 

如果您正在审核 WPA-PSK 或 WPA2-PSK 网络，则可以使用此工具来识别用于生成 PMK 的弱密码。提供一个 libpcap 捕获文件，其中包括 4 次握手、用于猜测的密码短语字典文件以及网络的 SSID。

地址：https://github.com/joswr1ght/cowpatty

13）Wireshark：

 

 

Wireshark是世界上最流行的网络数据包分析工具，所有安全研究人员、网络渗透测试人员、黑客都在使用它。

Wireshark 是一款网络流量分析器或“嗅探器”，适用于 Linux、macOS、BSD 和其他 Unix 和类 Unix 操作系统以及 Windows。它使用图形用户界面库，以及 libpcap 和 npcap 作为数据包捕获和过滤库。

地址：https://github.com/wireshark/wireshark

14) Sparrow-wifi :

 

 

Sparrow-wifi 是从头开始构建的下一代2.4 GHz 和 5 GHz Wifi 频谱感知工具。最基本的是，它为专门在 Linux 上运行的 inSSIDer 和 linssid 等工具提供了更全面的基于 GUI 的替代品。在其最全面的用例中，sparrow-wifi 将 wifi、软件定义无线电 (hackrf)、高级蓝牙工具（传统和 Ubertooth）、传统 GPS（通过 gpsd）以及通过 mavlink 的无人机/流动站 GPS 集成到一个解决方案中。

地址：https://github.com/ghostop14/sparrow-wifi

15) 实时 Wifislax 操作系统：

 

 

Wifislax 是一个基于 Slackware 的 Live CD，包含各种安全和取证工具。该发行版的主要出名之处在于将各种非官方网络驱动程序集成到 Linux 内核中，从而为大量有线和无线网卡提供开箱即用的支持。

该操作系统语言是西班牙语，但不用担心，您可以将其更改为英语。

地址：https://www.wifislax.com/