以加强你的理解的一种方式无线上网安全是做一些黑客自己。这并不意味着你应该渗透到公司的网络或窥探邻居的设置。相反,道德黑客和合法无线网络渗透测试- 与网络所有者合作下完成的 - 可以帮助您了解更多关于无线安全的优势和局限性。了解潜在Wi-Fi漏洞可以帮助您更好地保护您管理的网络,并确保更安全的连接,当你访问其他的无线网络。
开始与Wi-Fi无线网络搜寻器
通用的Wi-Fi stumblers是最简单的工具添加到您的笔测试套件。虽然通常是被动的工具,他们所服务的一个重要目的。他们让你看到附近的接入点(AP)和他们的详细资料,如信号级别,安全/加密类型,和媒体访问控制(MAC)地址。
使用网络搜寻器,您可能会发现使用弱安全协议,如WEP或WPA的原始版本的网络。或者,步行通过与网络搜寻器的属性可能揭示由员工或其他人可以打开你的网络攻击设置的欺骗AP。即使有与隐藏或不广播服务集标识符(SSID)的AP集合,一些stumblers可以快速显示它们。
一个网络搜寻器的一个例子是Vistumbler,一个开源的Windows应用程序,显示基本的AP的详细信息,包括确切的验证和加密方法,并能显示SSID和信号电平。它还显示的信号电平与信道使用的曲线图。它的高度可定制,并提供灵活的配置选项。Vistumbler支持AP名称,以帮助区分它们,这也有助于检测欺诈接入点。它支持使用谷歌地球应用程序内GPS记录和现场跟踪。
如果你不想周围的一台笔记本电脑花纹和拥有移动设备,可以考虑使用AirPort实用工具您的iOS设备或上下载该应用的Android设备上。
FARPROC
无线网络分析仪是一款Android应用,显示附近的无线通道。
一个移动选项无线网络分析仪,免费的Android应用程序,你可以使用你的基于Android的智能手机或平板电脑寻找接入点。它列出了在2.4 GHz频段接入点上,而在5 GHz频段支持的设备以及基本的细节。
您可以通过发送电子邮件或其他应用程序或采取屏幕的快照导出(XML格式)的接入点列表。此外,它还采用图显示通过通道,历史和用途等级的信号,它有一个信号仪表的功能,以帮助找到接入点。(如果一个自由的绊脚石应用程序不剪,看看我们更强大的商业选择进行审查)
的Wi-Fi嗅探器和无线电波监测
的Wi-Fi嗅探器走得更远比stumblers。而不是仅仅抓住网络的详细信息,嗅探器捕获和显示和/或分析原始数据包发送的电波。捕获的流量可以导入到其他工具,如加密破解。一些嗅探器还包括功能做了一些分析或开裂。此外,一些嗅探器寻找,只有在一定的网络流量报告,比如那些旨在揭示以明文发送的密码。
支持WiFi CommView是一种流行的商业的Wi-Fi嗅探器和分析,提供了一个30天的限制的试用。它有一个网络搜寻功能,显示网络的详细信息,以及信道利用率统计资料和图表。它可以跟踪IP连接,并记录任何VoIP会话。该工具还可以让你捕获和查看原始数据包。
支持WiFi CommView
支持WiFi CommView可以通过一个30天的限制的试用尝试了无线嗅探器。
如果您已连接到Wi-Fi网络,你可以输入所以解密的数据包将被显示的PSK密码。您还可以设置规则来过滤你看到的数据和设置报警跟踪恶意设备。其他很酷的功能,包括通信业务生成器做一些欺骗;节点重新关联到手动开球客户;和TCP重建到更好的视野捕获的数据(文本或照片)。
天命是一个开源的Wi-Fi网络搜寻器,数据包嗅探器,和入侵检测系统,可以在Windows上运行(与WSL框架)的Mac OS X,Linux和BSD。它显示了接入点的详细信息,其中包括“隐藏”网络的SSID。它还可以捕获原始数据包无线,您可以将其导入Wireshark的,tcpdump的,和其他工具。在Windows中,天命只适用于CACE AirPcap无线适配器由于的Windows驱动程序的限制。它,然而,支持多种在Mac OS X和Linux的无线适配器。