转 15款免费WiFi（入侵破解）安全测试工具

转：http://www.ctocio.com/security/cloudsecurity/6594.html

一、Vistumbler扫描器

WiFi 扫描器能能发现附近AP的详细信息，例如信号强度、安全模式和MAC地址等。而WiFi嗅探器则能捕获无线网络的原始数据包，并将这些包导入其他工具例如解密工具。Vistumbler属于WiFi扫描器，是一个开源的Windows程序，可以显示基本的AP信息，如实际的认证和加密方式，甚至能读出SSID和RSSI。还能图形化显示信号强度。Vistumbler还支持 GPS设备，与当地不同的WiFi网络连接，输出其他格式的数据。

二、Kismet

Kismet是一个开源的WiFi扫描器，包嗅探器和入侵政策系统，可以在windows、Mac OSX、Linux和BSD上运行。Kismet能显示AP详细信息，包括隐藏的SSID，还能捕获原始无线数据包，还可以将数据导入Wireshark、TCPdump等工具进行分析。在windows环境，受驱动程序限制，Kismet只能与 CACE AirPcap无线网卡配合工作。但在Mac OSX和Linux上，Kismet可以兼容很多无线网卡。

三、WiFi Analyzer

WiFi Analyzer是一个免费的Android程序，可以用来搜索Android平板和Android手机上的AP热点。WiFi Analyzer能显示2.4GHz频段上的AP具体信息，以及部分5G频段上的设备。你可以将AP信息列表（XML文件）发送到邮箱或者其他程序中，也可对屏幕进行截图，WiFi Analyzer可以以图形方式显示各频道信号强度、历史、以及使用频率，WiFi Analyzer本身还是一个不错的信号强度检测仪。

四、WEP、WPA/WPA2破解工具：Aircrack-ng

能破解 WiFi加密的工具有很多，不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是相对安全的选择。如果采用WPA2 PSK模式，那么你的密码长度最好是13位以上混合字符。在你的Wi-Fi网络被入侵或者“蹭网”之前，最好先用破解工具自我攻击一下。Aircrack-ng是一个开源的WEP/WPA/WPA2 PSK破解工具，可以运行在windows、Mac OS X、Linux和OpenBSD上。可以下载到Vmware镜像文件或Live CD文件。

五、Cloud Cracker

顾名思义，Cloud Cracker是一款商业在线密码破译服务（云破解），每20分钟服务收费17美元，除了破解WPA/WPA2 PSK密码，还可以被用来破解哈希加密的密码保护文档。CloudCracker的字典有3亿条密码，计算能力强大，你只需要将需要破解WPA/WPA2握手文件或者PWDUMP文件上传，剩下的就交给Cloud Cracker。

六、FreeRadius-WPE

虽然基于802.1X认证协议的企业级WPA/WPA2比PSK要安全一些，但依然存在安全漏洞。FreeRadius-WPE工具能帮你了解针对企业WiFi网络的攻击，并更好地防护网络。FreeRadius-WPE是开源软件FreeRADIUS的一个补丁包，可以针对使用802.1X认证的WiFi网络发起中间人攻击。

七、Reaver

如果你使用的是无线路由器，那么你需要注意去年底发现的一个安全漏洞：很多路由器厂商提供的WPS（一键认证模式，方便用户完成路由器设备连接认证）的PIN码可以在数小时内被破解。Reaver就是这样一个工具，Reaver是一个Linux程序，能在4-10小时内暴力破解无线路由器的WPS PIN码和WPA/WPA2 PSK密码。Reaver还提供一个方便使用的专用硬件方案：Reaver Pro，有图形web操作界面。

八、WiFish Finder

WiFi黑客经常使用的手段之一是假设假冒AP热点，也就是所谓的“邪恶孪生AP”或者“无线蜜罐”。当有人误链接到这个AP时，黑客就能捕获用户使用的任何电子邮件和FTP链接数据，甚至还能访问用户的共享文件。假冒AP工具还能通过假冒DNS缓存来显示假冒热点或者网站的登陆页面来获取用户登录账号。WiFish Finder是一个开源的Linux程序，能被动捕获无线网络数据，也能主动侦测，发现易受攻击的无线客户端。WiFish Finder能生成一份客户端请求的网络名列表，并侦测这些被请求网络的安全类型。

九、无线蜜罐：Jasager

Jasager（基于KARMA）是一个Linux固件，提供一组Linux工具来发现无线客户端的安全漏洞，与WiFish Finder类似，但最大的区别是可以被用于进行无线蜜罐攻击。Jasager可以运行在FON或者WiFi Pineapple 路由器上。它能配置软AP，生成附近无线客户端搜索的SSID，同时还能向无线客户端提供DHCP、DNS、HTTP服务。其中HTTP服务器可以讲网络访问请求导向特定网站。Jasager还能捕获并显示任何受害者的明文的POP、FTP或HTTP登录信息。Jasager拥有基于web的命令行界面。

十、Fake AP

Fake AP运行在Linux和BSD系统上，能通过发射SSID帧生成数以千计的仿冒AP。Fake AP可被攻击者用于迷惑IT员工或入侵政策系统，不过也可以被普通消费者用来迷惑那些马路黑客。

十一、WiFiDEnum

WiFiDEnum（WiFi驱动计数器）是一个windows程序，能帮助发现无线网络设备驱动漏洞，防范利用无线驱动漏洞的攻击。能够扫描有限或无线的Workstation网络，手机无线网卡驱动的详细信息，发现潜在的安全漏洞。

十二、Nmap

很多老牌的有线网络窃听和攻击工具其实也能用于无线网络，例如Nmap，这是一个开源的TCP/IP扫描器，可以用于发现网络中的主机和客户端，Nmap可以在windows、Linux、Mac OS X上运行，拥有图形界面和命令行界面。Nmap能汇报网络中的操作系统信息，提供的服务类型，以及包过滤器或者防火墙类型等，有助于发现不安全的主机或端口。

十三、Cain和Abel

Cain和Abel是windows上的密码恢复、破解和嗅探工具，可被用于展示如何从网络中嗅探明文密码。

十四、Firesheep火绵羊

火绵羊Firesheep是一个Firefox插件能够进行HTTP会话劫持，也就是旁路劫持。火绵羊能监控网络中的用户web登录信息并交换登录cookie，也就是说只要火绵羊扫描到你的网站登录cookie，运行火绵羊的电脑就可以无需输入密码账号，以你的身份登录相同的网站，例如网银、网店、社交网络和web电子邮件等。

十五、BackTrack

如果你想来一次严肃的入侵测试，那么可以考虑一个非常流行的Linux专用软件——BackTrack，该软件预置了超过320个入侵测试工具，可以广泛应用于网络、web服务器等等领域。你可以把BackTrack安装到硬盘里，或者安装到自启动的光盘或U盘中使用。