Инструменты проникновения Wi-Fi помогают анализировать кибербезопасность, углубляясь в детали структуры безопасности. Прежде чем хакеры воспользуются этими инструментами для проникновения в вашу систему, разумным решением будет проверить вашу сеть на наличие таких уязвимостей. Поэтому защита ваших беспроводных сетей от злоумышленников очень важна.
С этой целью многие организации начинают использовать инструменты тестирования на проникновение Wi-Fi, чтобы выявить уязвимости в своих беспроводных сетях.
Взлом паролей Wi-Fi
1. Aircrack-ng
2. Reaver
3. Hashcat
4. Wifiphisher
5. CoWPAtty
Сетевые сканеры и взломщики Wi-Fi
6. AirSnort
7. Infernal-Twin
8. Wireshark
Комплексные автоматизированные атаки на Wi-Fi
9. WiFite
И сейчас мы вас познакомим с этими восемью мощными и популярными инструментами для проникновения и взлома беспроводных сетей Wi-Fi под Linux.
Взлом паролей Wi-Fi
1. Aircrack-ng
Aircrack-ng, вероятно, является наиболее предпочтительным выбором для хакеров для проникновения в сети Wi-Fi и доступа к паролям в целях этичного или неэтичного использования. Он популярен среди людей, которые хотят взломать пароли WEP и WPA.
Принцип работы Aircrack основан на перехвате сетевых пакетов с использованием ряда надежных алгоритмов. Инструмент собирает достаточно пакетов, чтобы восстановить пароль с помощью оптимизированной атаки FMS. Он поддерживает большинство беспроводных адаптеров и обещает обеспечить высокий уровень успеха.
2. Reaver
Reaver — это популярный инструмент для проникновения в беспроводные сети, который возглавляет список инструментов каждого тестера на проникновение. Этот инструмент применяет атаки методом перебора для кражи паролей в беспроводных сетях, защищенных WPA и WPA2.
Исходный код Reaver находится в свободном доступе в Google, но вам необходимо прочитать руководство по его использованию, прежде чем приступить к работе с инструментом. Этот инструмент проникновения Wi-Fi все еще используется, хотя он давно не обновлялся.
3. Hashcat
Hashcat — самый быстрый в мире взломщик паролей. Он основан на встроенном в ядро механизме правил, который дает вам возможность использовать его в некоторых из самых популярных операционных систем.
Операционные системы, такие как Linux, Windows и macOS, широко поддерживают использование Hashcat. Функциональность Hashcat кандидата в пароли по-прежнему остается одной из основных привлекающих внимание USPs этого инструмента.
Он поставляется со встроенной системой тестирования и внутренним сторожевым таймером. Кроме того, он поддерживает hex-salt, hex-charset, автоматическую настройку производительности, интерактивную паузу / возобновление, распределенный взлом, использование нескольких устройств и многие другие функции.
4. Wifiphisher
Wifiphisher — еще один отличный инструмент для взлома паролей и создания поддельных точек доступа. Тестеры на проникновение могут использовать такие поддельные точки доступа для участия красной команды и тестирования безопасности Wi-Fi.
Этот инструмент позволяет быстро занять позицию посредника в борьбе с клиентами Wi-Fi-доступа. Этот инструмент полезен в настраиваемых веб-фишинговых атаках, заражении станций вредоносным ПО и выполнении автоматических фишинговых атак в зависимости от ваших предпочтений и требований.
Хакеры используют этот инструмент для кражи паролей Wi-Fi. Он находится в свободном доступе.
5. CoWPAtty
cowPatty работает по принципу автоматических оффлайн-атак по словарю. Инструмент включает компакт-диск Auditor, который упрощает использование инструмента для взлома сетей WPA-PSK.
Инструмент прост в использовании, но работает очень медленно, что является существенным недостатком. Он работает со списком слов, содержащим пароли, используемые при атаках. Как хакер, вы не можете взломать сеть до тех пор, пока пароль не будет доступен в списке слов пароля.
Хотя этот процесс может сделать всю концепцию безопасной, это медленный инструмент, который довольно скоро выпадает из списка интересов каждого пентестера.
Сетевые сканеры и взломщики Wi-Fi
6. AirSnort
AirSnort занимает высокие позиции, особенно когда речь идет о предоставлении набора свободно доступных инструментов проникновения Wi-Fi для сетей WEP. Одним из основных недостатков является то, что он работает только с сетями WEP, что по-прежнему вызывает разочарование, учитывая его список полезных функций.
AirSnort собирает, исследует и составляет ключи шифрования после сбора достаточного количества сетевых пакетов. Это простой в использовании инструмент для операционных систем Linux и Windows. К сожалению, как и в случае с Reaver, этот инструмент уже некоторое время не обновляется.
7. Infernal-Twin
Основная цель разработки инструмента пентестинга Infernal-Twin — автоматизировать атаку злого близнеца путем создания точек доступа. Эти точки доступа отслеживают сетевое взаимодействие и получают желаемые результаты для пользователей.
Злоумышленники устанавливают фиктивные точки доступа Wi-Fi, обещающие предоставлять интернет-услуги; однако в реальности все иначе, поскольку они выполняют работу по отслеживанию трафика пользователя.
Поддельные точки доступа притворяются настоящей страницей для доступа к сети, в то время, как они просто пытаются украсть учетные данные Wi-Fi вашей сети и другие важные данные.
Он поставляется со всеми основными функциями, необходимыми для взлома беспроводной сети. Независимо от того, использует ли человек WEP, WPA или WPA2, будьте уверены, Infernal-Twin принесет вам успех.
Вот некоторые функции:
- SSL Strip
- Функция создания заметок
- Отображение сети
- MiTM
- Взлом WPA/WPA2/WEP
- Беспроводная социальная инженерия
- Оценка безопасности беспроводной сети с графическим интерфейсом
Инструмент Infernal-Twin регулярно обновляется; автор объявил, что следующий выпуск даст больше возможностей для сбора учетных данных жертвы и других данных с помощью анализа файла журнала TShark. Эти функции делают его отличным инструментом для получения максимальной отдачи от ваших задач по тестированию Wi-Fi на проникновение.
8. Wireshark
Wireshark — это широко используемый и пользующийся большим доверием анализатор сетевых протоколов. Как пентестер, вы можете получить подробные сведения о своей сети на микроскопическом уровне с помощью этого инструмента.
Wireshark собирает пакеты и анализирует их, чтобы получить подробный статус безопасности. Он предлагает мультиплатформенную поддержку некоторых из самых популярных операционных систем, таких как macOS, Linux, Windows и других.
Его обширный анализ VoIP и глубокая проверка более сотни протоколов делают его полезным для различных государственных, частных и некоммерческих организаций. В некоторых случаях инструменты не могут предоставить парольные фразы в виде открытого текста, но они по-прежнему полезны для анализа и сбора данных в реальном времени.
Кроме того, этичные или неэтичные хакеры могут использовать его для Bluetooth, Ethernet, USB и других сетей, помимо Wi-Fi. Люди, обладающие небольшими или незначительными знаниями о сетевых протоколах, могут почувствовать себя неспособными использовать этот инструмент.
9. Wifite
WiFite — может атаковать множество зашифрованных сетей WEP, WPA/WPA2 и WPS подряд. Он настраивается до автоматизма всего лишь несколькими аргументами. Цель Wifite — быть инструментом беспроводного аудита по принципу «установил и забыл».
Программа совершенно автономно будет отправлять пакеты деаутентификации, захватывать рукопожатия, перебирать пароли, перебирать пины WPS и пытаться использовать WPS PixieDust, проводить разнообразные атаки на WEP. Причём программа будет начинать атаку на самые слабые технологии и, в случае неудачи, переходить к более защищённым.
В зависимости от успеха, результатом работы программы может стать получение пароля в открытом виде, либо захваченных файлов рукопожатий — которые нужно брутфорсить для получения пароля в открытом виде.
WiFite — пожалуй, лучшая программа для новичков. Свои первые беспроводные точки доступа с ней можно взломать ничего не зная про рукопожатия, деаутентификацию, виды шифрования Wi-Fi и такие технологии как WEP, WPS.
По соотношению «затраченные усилия/полученный результат» для wifite нет равных.
Поиск лучшего инструмента для тестирования на проникновение для вашего Wi-Fi
Используйте каждый из этих инструментов для взлома паролей Wi-Fi или для отслеживания сетевого трафика. Хотя каждый инструмент имеет свой собственный набор функций, вам необходимо решить, какая функция лучше всего подходит для ваших непосредственных нужд.
Как вариант, для проведения тестов на безопасность и сбор информации мы рекомендуем использовать дистрибутив
Какие еще инструменты для взлома Wi-Fi знаете вы?
еще есть Fern, Airgeddon