對(duì)于企業(yè)的IT經(jīng)理和網(wǎng)絡(luò)管理員來(lái)說(shuō)，保護(hù)相對(duì)脆弱的WiFi網(wǎng)絡(luò)的最佳辦法就拿黑客圈最流行的，“火力”最猛的工具入侵你自己的無(wú)線網(wǎng)絡(luò)，從中找出網(wǎng)絡(luò)安全漏洞并有針對(duì)性地補(bǔ)強(qiáng)。

幾年前我們?cè)平檫^(guò)15款免費(fèi)(接近免費(fèi))的WiFi網(wǎng)絡(luò)入侵測(cè)試工具，進(jìn)入2016年，我們根據(jù)最新的安全情報(bào)，對(duì)這個(gè)列表進(jìn)行增刪更新，提煉出20款免費(fèi)工具推薦如下：

1. Aircrack

Aircrack是目前最流行的WiFi密碼破解工具。市面上能破解 WiFi加密的工具有很多，不外乎利用WEP安全漏洞或者暴力字典攻擊的方式破解WPA/WPA2 PSK密碼。WPA2 AES/CCMP加密依然是相對(duì)安全的選擇。如果采用WPA2 PSK模式，那么你的密碼長(zhǎng)度最好是13位以上混合字符。在你的Wi-Fi網(wǎng)絡(luò)被入侵或者“蹭網(wǎng)”之前，最好先用破解工具自我攻擊一下。 Aircrack是一個(gè)開(kāi)源的WEP/WPA/WPA2 PSK破解工具，可以運(yùn)行在windows、Mac OS X、Linux和OpenBSD上?？梢韵螺d到Vmware鏡像文件或Live CD文件。

下載鏈接: http://www.aircrack-ng.org/

2. AirSnort

AirSnort是另外一款流行的WLAN密碼破解工具，可以破解WEP秘鑰。

下載鏈接: http://sourceforge.net/projects/airsnort/

3. Kismet

Kismet是一個(gè)開(kāi)源的WiFi掃描器，包嗅探器和入侵政策系統(tǒng)，可以在windows、Mac OSX、Linux和BSD上運(yùn)行。Kismet能顯示AP詳細(xì)信息，包括隱藏的SSID，還能捕獲原始無(wú)線數(shù)據(jù)包，還可以將數(shù)據(jù)導(dǎo)入 Wireshark、TCPdump等工具進(jìn)行分析。在windows環(huán)境，受驅(qū)動(dòng)程序限制，Kismet只能與 CACE AirPcap無(wú)線網(wǎng)卡配合工作。但在Mac OSX和Linux上，Kismet可以兼容很多無(wú)線網(wǎng)卡。

Download Kismet: http://www.kismetwireless.net/download.shtml

4. Cain & Able

Cain和Abel是windows上的密碼恢復(fù)、破解和嗅探工具，可被用于展示如何從網(wǎng)絡(luò)中嗅探明文密碼。

下載鏈接: http://www.oxid.it/cain.html

5. WireShark

WireShark是當(dāng)下非常流行的網(wǎng)絡(luò)協(xié)議分析工具，關(guān)于最新的WireShark2.0版本的新功能的信息在這里。

Download Wireshark: https://www.wireshark.org/

6. Fern WiFi Wireless Cracker

Fern是一款優(yōu)秀的網(wǎng)絡(luò)漏洞掃描和WLAN破解工具，可以破解獲取WEP/WPA/WPS秘鑰。Fren的開(kāi)發(fā)工作從未停頓，而且專業(yè)版還提供更多強(qiáng)大功能。

下載鏈接: http://www.fern-pro.com/downloads.php

7. CoWPAtty

CoWPAtty也是一款無(wú)線密碼破解工具，新版預(yù)置了包含上千個(gè)流行SSID的17萬(wàn)個(gè)字典文件，大大提高了破解速度，類似國(guó)內(nèi)的各種WiFi鑰匙應(yīng)用。

下載鏈接: http://sourceforge.net/projects/cowpatty/

8. Airjack

Airjack是802.11包注入工具，過(guò)去曾被用來(lái)發(fā)起DOS或中間人攻擊。

下載鏈接: http://sourceforge.net/projects/airjack/

9. WepAttack

顧名思義，WepAttack也是一個(gè)802.11WEP秘鑰破解工具，同時(shí)也是一個(gè)開(kāi)源的Linux工具。

下載鏈接: http://wepattack.sourceforge.net/

10. NetStumbler

NetStumbler是一個(gè)運(yùn)行于Windows平臺(tái)的無(wú)線密碼破解工具。該工具已經(jīng)很久未更新，無(wú)法兼容64位Windows版本，而且會(huì)被大多數(shù)無(wú)線入侵偵測(cè)工具發(fā)現(xiàn)，因此適合在家練手使用。

下載鏈接: http://www.stumbler.net/

11. inSSIDer

inSSIDer是Windows和Mac平臺(tái)上最流行的WiFi掃描工具，曾榮獲最佳開(kāi)源網(wǎng)絡(luò)軟件稱號(hào)，不過(guò)目前已經(jīng)轉(zhuǎn)為收費(fèi)版本(19.99美元)。

下載鏈接: http://www.inssider.com/

12. Wifiphisher

開(kāi)源無(wú)線安全工具Wifiphisher能夠?qū)PA加密的AP無(wú)線熱點(diǎn)實(shí)施自動(dòng)化釣魚攻擊，獲取密碼賬戶。由于利用了社工原理實(shí)施中間人攻擊，Wifiphisher在實(shí)施攻擊時(shí)無(wú)需進(jìn)行暴力破解。

WiFiphiser是基于MIT許可模式的開(kāi)源軟件，運(yùn)行于Kali Linux之上。

下載鏈接：https://github.com/sophron/wifiphisher

13. KisMac

一個(gè)類似Kismet的工具，面向Mac平臺(tái)。

下載鏈接:http://kismac-ng.org/

14. Reaver

如果你使用的是無(wú)線路由器，那么你需要注意去年底發(fā)現(xiàn)的一個(gè)安全漏洞：很多路由器廠商提供的WPS(一鍵認(rèn)證模式，方便用戶完成路由器設(shè)備連接認(rèn)證)的 PIN碼可以在數(shù)小時(shí)內(nèi)被破解。Reaver就是這樣一個(gè)工具，Reaver是一個(gè)Linux程序，能在4-10小時(shí)內(nèi)暴力破解無(wú)線路由器的WPS PIN碼和WPA/WPA2 PSK密碼。Reaver還提供一個(gè)方便使用的專用硬件方案：Reaver Pro，有圖形web操作界面。

下載鏈接:https://code.google.com/p/reaver-wps/downloads/list

15. Wifite

Wifite是一個(gè)很不錯(cuò)的無(wú)線密碼破解工具，支持通過(guò)Reaver破解WPS秘鑰，運(yùn)行于Linux平臺(tái)。

下載鏈接: https://github.com/derv82/wifite

16. WepDecrypt

WepDecrypt是一款適合初學(xué)者的無(wú)線密碼字典攻擊工具，用C語(yǔ)言寫成，但很久沒(méi)有更新了。

下載鏈接:http://wepdecrypt.sourceforge.net/wepdecrypt-manual.html

17. OmniPeek

OmniPeek是一款網(wǎng)絡(luò)包嗅探分析工具，屬于Windows平臺(tái)“獨(dú)占”工具。需要使用者對(duì)網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)包有較深入的了解。

下載地址：http://www.wildpackets.com/products/distributed_network_analysis/omnipeek_network_analyzer

18. CloudCracker

顧名思義，CloudCracker是一款云端WiFi密碼破解工具。

下載地址: https://www.cloudcracker.com/

19. CommonView for Wi-Fi

CommonView是一款流行的額網(wǎng)絡(luò)監(jiān)控和包分析工具，最大特點(diǎn)是擁有GUI圖形界面。

下載地址：http://www.tamos.com/products/commwifi/

20. Pyrit

Pyrit也是一款優(yōu)秀的WiFi密碼暴力破解工具(WPA/WPA2-PSK)。運(yùn)行于FreeBSD、MacOS和Linux平臺(tái)。

下載地址：https://code.google.com/p/pyrit/