支持你对理解的一种方法无线网络安全是做一些骚扰自己。这并不意味着您应该渗透公司的网络或窥探邻居的设置。相反,伦理的黑客和合法无线网络渗透测试- 与网络所有者合作完成 - 可以帮助您了解有关无线安全的优势和局限性的更多信息。了解潜在的Wi-Fi漏洞可以帮助您更好地保护您管理的网络并确保访问其他无线网络时更安全的连接。
从Wi-Fi僵局开始
一般用途的Wi-Fi绊子是添加到你的笔测试套件最简单的工具。虽然是典型的被动工具,但它们有一个重要的用途。它们允许您查看附近的接入点(AP)及其详细信息,如信号级别、安全/加密类型和媒体访问控制(MAC)地址。
使用“绊”,您可能会发现使用弱安全协议的网络,如WEP或WPA的原始版本。或者,带着一个绊子穿过一个地方,可能会暴露出员工或其他人设置的流氓ap,这些ap可能会打开您的网络,使其受到攻击。即使ap设置了隐藏的或非广播的服务集标识符(SSID),一些出错者也可以很快地发现它们。
失足者的一个例子是Vistumbler,一个开放源码的Windows应用程序,它显示AP的基本细节,包括确切的身份验证和加密方法,并可以显示SSID和信号级别。它还显示信号水平和通道使用的图表。它是高度可定制的,并提供灵活的配置选项。Vistumbler支持AP名称,以帮助区分它们,这也有助于检测流氓接入点。它支持使用谷歌Earth应用程序中的GPS日志和实时跟踪。
如果你不想随身携带笔记本电脑和移动设备,可以考虑使用机场的效用在你的iOS设备上在Android上下载一个应用程序.
farproc
WiFi Analyzer是一个Android应用程序,显示附近的无线频道。
一个移动的选择是无线网络分析仪这是一款免费的安卓应用程序,你可以用它在你的安卓智能手机或平板电脑上寻找接入点。它还列出了2.4 ghz频段上的接入点和5 ghz频段上所支持的设备的基本详细信息。
您可以将接入点列表(以XML格式)发送到电子邮件或其他应用程序,或拍摄屏幕快照。它还具有图表显示信号的渠道,历史和使用评级,它有一个信号仪表功能,以帮助找到接入点。(如果一个免费的“绊倒”应用还不够,看看我们的审查更健全的商业选择)
Wi-Fi嗅探器和无线电波监视器
Wi-Fi Sniffers比令人争吵更远。而不是只需抓取网络细节,嗅探和显示和/或分析通过电波发送的原始数据包。捕获的流量可以导入到其他工具(例如加密饼干)。一些嗅探器还包括做一些分析或开裂的功能。此外,一些嗅探器仅在某些网络流量上寻找并报告,例如那些旨在揭示在清晰文本中发送的密码的那些。
CommView为无线是一款流行的商用Wi-Fi嗅探和分析软件,可提供30天的有限试用期。它具有显示网络详细信息、通道利用率统计数据和图表的功能。它可以跟踪IP连接和记录任何VoIP会话。该工具还允许您捕获并查看原始数据包。
CommView为无线
Commview for Wifi是一种无线嗅探器,可通过30天有限的试验试图。
如果你连接到一个Wi-Fi网络,你可以输入它的PSK密码,这样解密的数据包就会显示出来。您还可以设置规则来过滤您看到的数据,并设置告警来跟踪非法设备。其他很酷的功能包括一个流量生成器来进行一些欺骗;节点重新关联以手动启动客户端;TCP重建以更好地查看捕获的数据(文本或照片)。
kismet.是一个开源的Wi-Fi拦截器、数据包嗅探器和入侵检测系统,可以在Windows(带有WSL框架)、Mac OS X、Linux和BSD上运行。它显示了接入点的细节,包括“隐藏”网络的SSID。它还可以捕获原始的无线数据包,然后可以将其导入Wireshark、TCPdump和其他工具。在Windows中,Kismet只适用于CACE AirPcap无线适配器,由于Windows驱动程序的限制。不过,它确实支持Mac OS X和Linux中的各种无线适配器。