随着无线网络的兴起,kali Linux下为我们准备了丰富的无线网络攻击套件。由于无线网络攻击测试需要硬件设备支持,故对这些工具我们只在理论上加以介绍。
RFID/NPC工具
与之相关的是IC卡的攻击与破解,生活中形形色色的饭卡,工卡,房卡,水卡都可以成为攻击测试的目标。有时需要一套专业的分析硬件如Proxmark3,详细的介绍请参考国内的无线网络安全团队的RADIOWAR的WIKI。
软件定义无线电
http://geekcar.net/archives/7748
可以做很多有趣又邪恶的事情,比如轻松的破解汽车的防护。
蓝牙工具集
蓝牙在生活中使用的越来越多,针对蓝牙的安全检测工具也有不少。
无线网络分析工具
BackTrack系列曾以此闻名,包括aircrack-ng无线网络分析套件等工具
Cowpatty
也是一款知名的WPA-PSK握手包密码破解工具
EAPMD5PASS
针对EAP-MD5的密码破解工具
图形化的Fern Wifi Cracker
如果有外置的无线网卡,然后虚拟机中勾选,就能通过接口扫描周围的无线网,扫描之后可以做进一步的攻击测试。
MDK3
MDK3是一款无线DOS攻击测试工具,能够发起Beacon Flood,Authentication DoS,Deauthentication/Disassociation Amok等模式的攻击,另外它还具有针对隐藏ESSID的暴力探测模式,802.1X渗透测试,WIDS干扰等功能。
wifite
自动化的无线网审计工具,可以完成自动化破解,Python脚本编写,结合Aircrack-ng套件与Reaver工具
Reaver
对开启WPS的路由器PIN码进行破解
关于PIN码的破解,可以参考:
http://lifehacker.com/5873407/how-to-crack-a-wi-fi-networks-wpa-password-with-reaver
