1、Aircrack

Aircrack是最受歡迎的無線密碼破解工具之一，可用于802.11a / b / g WEP和WPA破解。Aircrack使用的算法是通過捕獲數(shù)據(jù)包來恢復(fù)無線密碼。收集到足夠的數(shù)據(jù)包后，它會(huì)嘗試恢復(fù)密碼。為了使攻擊更快，它通過一些優(yōu)化實(shí)現(xiàn)標(biāo)準(zhǔn)的FMS攻擊。

該工具背后的公司還提供一個(gè)在線教程，您可以在其中學(xué)習(xí)如何安裝和使用此工具來破解無線密碼。它來自Linux發(fā)行版，并提供Live CD和VMWare鏡像選項(xiàng)。您可以使用其中任何一種。它支持大多數(shù)無線適配器，基本都保證可以使用。如果您使用的是Linux發(fā)行版，該工具唯一缺點(diǎn)就是它需要了解Linux的知識(shí)。如果你對(duì)Linux不熟悉，你會(huì)發(fā)現(xiàn)很難使用這個(gè)工具。在這種情況下，請(qǐng)嘗試Live CD或VMWare鏡像，VMWare鏡像需要較少的準(zhǔn)備知識(shí)，但它僅適用于一組有限的主機(jī)操作系統(tǒng)，并且需要支持USB設(shè)備。

在開始使用此功能之前，請(qǐng)確認(rèn)無線網(wǎng)卡可以注入數(shù)據(jù)包，然后再開始WEP破解。閱讀網(wǎng)上的在線教程，了解更多有關(guān)該工具的信息。

2、AirSnort

Airsnort是另一種在WiFi 802.11b網(wǎng)絡(luò)上解密WEP加密的工具，它是一個(gè)免費(fèi)工具，支持Linux和Windows平臺(tái)。雖然此工具已經(jīng)不再維護(hù)，但是仍然可以從Sourceforge下載。一旦收集到足夠的數(shù)據(jù)包，AirSnort就會(huì)通過被動(dòng)監(jiān)控傳輸和計(jì)算加密密鑰來工作，該工具易于使用，如果您有興趣，可以嘗試使用此工具破解WEP密碼。

3、Cain & Able

Cain & Able是一種流行的密碼破解工具。開發(fā)此工具是為了攔截網(wǎng)絡(luò)流量，然后通過使用密碼分析再進(jìn)行暴力破解密碼，它還可以通過分析路由協(xié)議來恢復(fù)無線網(wǎng)絡(luò)密鑰。如果你正在嘗試學(xué)習(xí)無線安全和密碼破解，你應(yīng)該嘗試這個(gè)工具。

4、Kismet

Kismet是WiFi 802.11 a / b / g / n layer2無線網(wǎng)絡(luò)嗅探器和IDS。它適用于支持RF-mon模式的任何無線網(wǎng)卡，它被動(dòng)地收集數(shù)據(jù)包以識(shí)別網(wǎng)絡(luò)并檢測(cè)隱藏的網(wǎng)絡(luò)。它建立在C/S模塊化架構(gòu)之上，適用于Linux、OSX、Windows和BSD平臺(tái)。

5、NetStumbler

NetStumbler是一種流行的Windows工具，用于查找開放式無線接入點(diǎn)，此工具是免費(fèi)的，支持Windows。該工具還存在精簡(jiǎn)版MiniStumbler。

但該工具也有很大的劣勢(shì)，大多數(shù)可用的無線入侵檢測(cè)系統(tǒng)都可以輕松的檢測(cè)到它，這是因?yàn)樗鲃?dòng)探測(cè)網(wǎng)絡(luò)以收集有用的信息。該工具的另一個(gè)缺點(diǎn)就是它無法正常工作在最新的64位Windows操作系統(tǒng)上，這是因?yàn)樵摴ぞ咦詈笠淮胃掠?011。

6、inSSIDer

inSSIDer是適用于Windows和OSX操作系統(tǒng)的流行WiFi掃描工具。最初工具是開源的，后來工具進(jìn)行收費(fèi)，現(xiàn)在售價(jià)將近20美元。它還被授予"最佳網(wǎng)絡(luò)開源軟件"。inSSIDer WiFi掃描器可以執(zhí)行各種任務(wù)，包括查找開發(fā)的WiFi接入點(diǎn)，跟蹤信號(hào)強(qiáng)度以及使用GPS記錄保存日志等。

7、WireShark

WireShark是網(wǎng)絡(luò)協(xié)議分析器，它可以讓您檢查網(wǎng)絡(luò)中發(fā)生的情況，您可以實(shí)時(shí)捕獲數(shù)據(jù)包并進(jìn)行分析。它捕獲數(shù)據(jù)包并允許您在微觀級(jí)別檢查數(shù)據(jù)，它可以在Windows、Linux、OS X、Solaries、FreeBSD等上運(yùn)行。WireShark需要很好的網(wǎng)絡(luò)協(xié)議知識(shí)來分析使用該工具獲得的數(shù)據(jù)。如果您對(duì)此不了解，可能會(huì)覺得這個(gè)工具并不有趣。因此，只有在確定自己的協(xié)議知識(shí)時(shí)才能進(jìn)行嘗試。

8、CoWPAtty

CoWPAtty是WPA-PSK的自動(dòng)字典攻擊工具，它運(yùn)行在Linux上，該程序具有命令行界面，并使用字典進(jìn)行密碼攻擊。

使用該工具非常簡(jiǎn)單，但速度很慢，因?yàn)槭褂玫墓Ｊ菐в蠸SID的SHA1，這意味著相同的密碼將具有不同的SSIM。因此，您不能簡(jiǎn)單地對(duì)所有接入點(diǎn)使用彩虹表。該工具使用密碼字典，并使用SSID為字典中包含的每個(gè)關(guān)鍵字進(jìn)行攻擊。

該工具的新版本試圖通過使用預(yù)先計(jì)算的哈希文件來提高速度，這個(gè)預(yù)先計(jì)算的文件包含大約17000個(gè)字典文件，用于大約1000個(gè)最受歡迎的SSID。但是如果您的SSID不在那1000個(gè)中，就很不走運(yùn)了。