一旦你的無線網絡被黑客攻擊，就會更容易理解到Wi-Fi安全漏洞以及由此應該采取的防護措施。國外網站CIO.COM為我們介紹了15款免費的Wi-Fi安全測試工具，它們可以幫助我們發現惡意訪問點、薄弱Wi-Fi密碼以及其他安全漏洞。從而保證在被攻擊之前萬無一失做好防護工作。

　　一、Vistumbler

　　Vistumbler算是一款較新的開源掃描程序，Vistumbler能搜尋到你附近所有的無線網絡，并且在上面附加信息，如：活躍、MAC地址、SSID、 信號、頻道、認證、加密和網絡類型。它可顯示基本的AP信息，包括精確的認證和加密方式，甚至可顯示SSID和RSSI。Vistumbler還支持GPS設備，與當地不同的Wi-Fi網絡連接，輸出其他格式的數據。

　
Vistumbler

　　二、Kismet

　　Kismet 是一款工作在 802.11 協議第二層的開源無線網絡檢測、嗅探、干擾工具。可以工作在支持raw 監控模式的所有無線網卡上。可以嗅探包括802.11b, 802.11a, 和 802.11g 在內的協議包。

Kismet

三、Wifi Analyzer

　　Wifi Analyzer是一款免費的Android應用工具，可以在Android平臺的移動終端上尋找AP。它能將2.4GHz信道的AP所有詳細信息都一一列出，也支持5GHz信道的其他設備。用戶還可以將AP詳細信息以XML格式輸出并通過郵件或者其他應用程序、截屏等形式實現共享。它會根據信道信 號強度、使用率、信號遠近以圖形方式直觀展現。

Wifi Analyzer

　　四、WEP密碼和WPA/WPA2破解：Aircrack-ng

　　對于無線黑客而言，Aircrack-ng是一款必不可缺的無線攻擊工具。Aircrack-ng是一款用于破解無線802.11WEP及WPA-PSK加密的工具，它主要使用了兩種攻擊方式進行WEP破解：一種是FMS攻擊，該攻擊方式是以發現該WEP漏洞的研究人員名字（Scott Fluhrer、Itsik Mantin及Adi  Shamir）所命名；另一種是KoreK攻擊。

Aircrack-ng

　　它也可以幫助管理員進行無線網絡密碼的脆弱性檢查及了解無線網絡信號的分布情況，包含了多款工具的無線攻擊審計套裝，非常適合對企業進行無線安全審計時使用。

　　五、CloudCracker

　　CloudCracker是一款商業版在線密碼破解服務，收費標準為20分鐘17美元起售。除了可以提供WPA/WAP2 PSK密碼破解，它還可以用來破解密碼保護文檔和哈希密碼。通過使用3億文字容量的海量字典攻擊能夠快速實現密碼破解。用戶只需要將捕獲到的PA/WPA2握手文件或者文檔、 哈希值的PWDUMP文件上傳，即可立即破解。　

CloudCracker
 

#p#副標題#e#

六、 FreeRadius-WPE

　　盡管企業使用WPA/WPA2對802.1x授權的安全性會比PSK高，但它仍有不少漏洞。FreeRadius-WPE就可以幫助人們更好理解這些漏洞帶來的攻擊以及測試網絡安全性。FreeRadius-WPE是一款針對開源FreeRADIUS服務器的補丁程序，旨在避免使用80.1x無線網絡授權帶來的中間人攻擊。

　　七、WPS PIN破解：Reaver

　　如果你使用無線路由器，應該提防去年12月發現的一種新型漏洞。它涉及到幾乎所有的無線路由上的Wi-Fi保護設置，它們都默認使用了WPA/WPA2-PSK安全協議。WPS PIN可被用來連接無線路由器并且可以在數小時內輕易破解這些無線設備。Reaver是一款Linux應用程序，可被用來暴力攻擊無線路由器并在4-10小時內找出WPS PIN和WPA/WPA2 PSK。當然，它也提供了一種易于使用的硬件解決方案，Reaver Pro提供有 圖形化Web界面

Reaver

　　八、 WiFish Finder

　　Wi-Fi黑客常用的伎倆就是設立一個假冒AP或者wireless honey pot無線蜜罐。一旦有讓人連接了這個AP，黑客就可以捕獲連接中的任意郵件和FTP文件共享。WiFish Finder是一款開源Linux工具，通過被動式捕獲無線網絡流量主動探測診斷無線客戶端漏洞。它能收集無線客戶端正在發送探測請求的網絡名稱、檢測網絡安全類型。

WiFish Finder

　九、Jasager

　　Jasager是一款基于Linux固件產品提供一套Linux工具來幫助檢測存有漏洞的無線客戶端，這一點它和之前所講的WiFish Finder類似，但它還能執行evil twin或者honey pot蜜罐攻擊。　

Jasager

　　十、Fake AP

　　Fake AP運行在Linux或者BSD平臺之上，通過發送SSID信標幀生成數千個假冒AP，它可被用來迷惑IT管理員和入侵檢測系統。

圖片來自SOFTPEDIA

　　十一、WiFiDEnum

　　WiFiDEnum是一個非常有用的工具，它可以通過有線(或無線)網絡對主機進行掃描，找出所有安裝的無線驅動程序，利用包含了已知漏洞的本地數據庫，發現存在的威脅。

WiFiDEnum

十二、常見網絡攻擊：Nmap

　　下面我們介紹幾款多年來在有線網絡中出現的竊聽攻擊工具，這些工具在Wi-Fi下也可以正常使用。NMap，也就是Network Mapper，是Linux下的網絡掃描和嗅探工具包。Nmap可用于掃描僅有兩個節點的LAN，直至500個節點以上的網絡。Nmap還允許用戶定制掃描技巧。

Zenmap用戶界面

　　十三、Cain and Abel

　　Cain and Abel是一款Windows平臺下的密碼恢復、攻擊和嗅探工具。通過該工具可以偵探出發送至網絡的明文。

Cain and Abel

　　十四、Firesheep

　　Firesheep是火狐瀏覽器的一款插件，它可以很容易的運行sidejacking對一些網站進行攻擊。對sidejackers來說，Wi-Fi熱點是一個特殊的目標，因為很少有熱點加密Wi-Fi數據幀，所以很容易捕獲到這些未加密的數據幀。

　　十五、滲透測試Linux發行版：BackTrack

　　BackTrack是基于Slackware和SLAX的自啟動運行光盤，它包含了一套安全及計算機取證工具。BackTrack是一套專業的計算機安全檢測的Linux操作系統，它可以用來破解WEP、WPA/WPA2。這款工具還提供有弱點掃描工具Nessus，滲透平臺MSF，Sniff工具Wireshark, ettercap ，VOIP檢測工具。　

BackTrack 5

原文鏈接：http://safe.zol.com.cn/291/2917710.html