如何黑掉自己的Wi-Fi網(wǎng)絡(luò) 以防堵安全漏洞

嘗試一下如何“黑掉”企業(yè)自己的無線網(wǎng)絡(luò)，將會有助于企業(yè)發(fā)現(xiàn)潛在的Wi-Fi安全隱患或漏洞，并找出防范這些隱患的方法。

　　這里列出了一些Wi-Fi黑客攻擊技巧和工具（幾乎全是免費的），你可以用它們來進行滲透測試。這些工具會幫助你發(fā)現(xiàn)無良AP、弱Wi-Fi密碼和其他隱患及安全漏洞，以便搶在他人攻擊之前解決掉這些問題。

　　掃描與嗅探

　　利用Wi-Fi掃描程序（stumbler）可以檢測到附近的接入點（AP）及其詳細信息，諸如信號強度、安全類型以及MAC地址等。你可以找到AP的弱WEP安全配置，這種安全機制很容易攻破;還可以找到員工自己設(shè)置的無良AP，或者其他可能會使開放網(wǎng)絡(luò)招致攻擊的隱患。如果存在一些用隱藏的或非廣播SSID設(shè)置的AP，Wi-Fi掃描程序會很快把它們找出來。

　　利用無線嗅探程序（sniffer）可以捕獲在空中傳播的原始網(wǎng)絡(luò)包。還可以把捕獲到的包流量輸入其他工具，用于破解加密系統(tǒng)。如果你能夠連上某個無線網(wǎng)絡(luò)（或者該網(wǎng)絡(luò)沒有加密），那么你就能手動查看用明文寫成的郵件和網(wǎng)站密碼。

　　下面是幾款常用的Wi-Fi掃描和嗅探程序。

　　Vistumbler是一款開源的Windows應(yīng)用，可顯示AP的基本信息，包括精確的身份認證和加密方法，甚至可以獲得SIID和RSSI。該工具還可以顯示信號強度圖形，可高度定制化，并提供靈蝴蝶多種配置選項。該工具支持給AP命名，以便于區(qū)分多個AP，還能探測出無良AP。它還可在使用了谷歌地圖的應(yīng)用中支持GPS登錄，進行實時追蹤。

　　Kismet是一款開源的Wi-Fi掃描程序、包嗅探程序，以及入侵檢測系統(tǒng)，可在Windows、Mac OS X、Linux和BSD操作系統(tǒng)上運行。它可顯示AP的詳細信息，包括“隱蔽”網(wǎng)絡(luò)的SSID。還可捕獲原始無線數(shù)據(jù)包，然后將其輸入Wireshark、TCPdump和其他工具。在Windows上，Kismet只能和CACE AirPcap無線網(wǎng)卡一起工作，這是因為Windows驅(qū)動程序有限制。不過在Mac OS X和Linux上，它可支持多種無線網(wǎng)卡。

　　WiFi Analyzer是一款自由的Android應(yīng)用，可用Android智能手機或平板電腦尋找AP。該工具可列出2.4GHz頻段上的AP基本信息，也可列出5GHz上可支持的設(shè)備。AP列表（XML格式）可以輸出給郵件或其他應(yīng)用，也可抓取屏幕快照。該工具還配備了各種圖形，可顯示頻道信號、歷史、使用率等，還有一個信號讀數(shù)計可幫助發(fā)現(xiàn)AP。

　　WEP密鑰和WPA/WPA2-Personal破解

　　有很多工具皆可破解Wi-Fi加密方法，它們或者是利用了WEP的弱點，或者是利用基于強力破解目錄對WPA/WPA2-Personal（PSK）實施攻擊。因此企業(yè)不應(yīng)再使用WEP安全方式。

　　帶AES/CCMP加密算法的WPA2安全方式是最安全的。如果你使用Personal或Pre-shared key（PSK）模式，須使用大小寫、數(shù)字和特殊字符混合，長度超過13個字符以上的密碼。

　　你可以使用這些工具去了解Wi-Fi加密的弱點所在，或者去測試現(xiàn)有密碼的安全程度。

　　Aircrack-ng是一款開源工具包，可破解WEP和WPA/WPA2-Personal密鑰，在Windows、Mac OS X、Linux和OpenBSD上運行。它還可下載作為VMware映像或Live CD。你可以捕獲數(shù)據(jù)包、注入和回放流量，一旦有足夠的數(shù)據(jù)包被捕獲便可破解加密密鑰。

　　CloudCracker是一個商用在線密碼破解服務(wù)，起步價為20分鐘17美元。除了可破解WPA/WAP2 PSK外，它還常被用于破解密碼哈希表和受密碼保護的文檔。該服務(wù)使用3億個詞規(guī)模的巨型目錄進行破解，并具備迅速破解的計算能力。你只需簡單上傳WPA/WPA2的握手文件或哈希表或文檔所使用的PWDUMP文件即可破解。