人应该都需要
套工具
英特网上有很多免费工具
本文不求全面但求能提供些指导和建议
找到无线网络找到无线网络是攻击
第步这里推荐两款常用工具:1、Network Stumbler a.k.a NetStumbler
这个基于工具可以非常容易地发现定范围内广播出来无线信号还可以判断哪些信号或噪音信息可以用来做站点测量2、Kismet
NetStumbler缺乏个关键功能就是显示哪些没有广播SSID无线网络如果将来想成为无线专家您就应该认识到访问点(Access Po
s)会常规性地广播这个信息Kismet会发现并显示没有被广播那些SSID而这些信息对于发现无线网络是非常关键连上找到
无线网络发现了
个无线网络后下步就是努力连上它如果该网络没有采用任何认证或加密安全措施你可以很轻松地连上它SSID如果SSID没有被广播你可以用这个SSID名称创建个文件如果无线网络采用了认证和/或加密措施也许你需要以下工具中某个1、Airsnort
这个工具非常好用可以用来嗅探并破解WEP密钥很多人都用WEP当然比什么都不用要好在用这个工具时你会发现它捕获大量抓来数据包来破解WEP密钥还有其它工具和思路方法可以用来强制无线网络上产生流量去缩短破解密钥所需时间不过Airsnort并不具有这个功能2、CowPatty
这个工具被用作暴力破解WPA-PSK
家庭无线网络很少用WEP这个
非常简单地尝试个文章中各种区别选项来看是否某个刚好和预共享密钥相符3、ASLeap
如果某无线网络用是LEAP这个工具可以搜集通过网络传输认证信息并且这些抓取认证信息可能会被破解LEAP不对认证信息提供保护这也正是LEAP可以被攻击主要原因抓取无线网上
信息不管你是不是直接连到了无线网络
只要所在范围内有无线网络存在就会有信息传递要看到这些信息你需要个工具这就是Ethereal
毫无疑问这个工具非常有价值Ethereal可以扫描无线和以太网信息还具备非常强过滤能力它还可以嗅探出802.11管理信息也可被用作嗅探非广播SSID前面提高
工具都是你无线网络安全工具包中所必须熟悉这些工具最简单办法就是在个可控实验环境下使用它们这些工具都可以在英特网上免费到防范这些工具
知道怎样使用上述工具是非常重要
不过知道怎样防范这些工具、保护你无线网络安全更重要防范NetStumbler:不要广播你
SSID保证你WLAN受高级认证和加密措施保护防范Kismet:没有办法让Kismet找不到你
WLAN所以定要保证有高级认证和加密措施防范Airsnort:使用128比特
而不是40比特WEP加密密钥这样可以让破解需要更长时间如果你设备支持话使用WPA或WPA2不要使用WEP防范Cowpatty:选用
个长复杂WPA共享密钥密钥类型要不太可能存在于黑客归纳文件列表中这样破坏者猜测你密钥就需要更长时间如果是在交互场合不要用共享密钥使用WPA用个好EAP类型保护认证限制账号退出的前不正确猜测数目防范ASLeap:使用长
复杂认证或者转向EAP-FAST或另外EAP类型防范Ethereal:使用加密
这样任何被嗅探出信息就很难或几乎不可能被破解WPA2使用AES算法普通黑客是不可能破解WEP也会加密数据在般不提供加密公共无线网络区域使用应用层加密像Simplite来加密IM会话或使用SSL对于需要交互用户使用IPSec VPN并关闭分隧道功能这就强制所有流量都必须通过加密隧道可能是被DES、3DES或AES加密
最新评论