如何破解您自己的 WiFi 網絡

加深對WiFi 安全性了解的一種方法是嘗試破解網路。但您絕對不應該侵入您公司或鄰居的網路。相反，「道德」駭客攻擊和合法的 WiFi 網路滲透測試（與網路所有者合作完成）可以幫助您更多地了解其無線安全的優勢和限制。了解潛在的 WiFi 漏洞可以幫助您更好地保護您管理的網絡，並確保您在訪問其他無線網路時獲得更安全的連接。

你知道如何破解自己的 WiFi 網路嗎？

• 從 WiFi 絆腳石開始
• WiFi嗅探器
• 這些工具揭示 WiFi 網路詳細信息
• 用於駭客攻擊和滲透測試的 Linux 發行版
• 用硬體工俱全力以赴

從 WiFi 絆腳石開始

WiFi stumbler 是一款幫助尋找近距離無線網路的軟體應用程式。這些是添加到滲透測試工具包中的最簡單的工具。 WiFi stumbler 可讓您查看附近的接入點及其詳細信息，例如訊號等級、安全/加密類型和MAC 位址。

使用stumbler，您可以找到使用較弱安全協定（例如WEP 或WPA 的原始版本）的網絡，並揭示潛在用戶設定的惡意接入點。打開您的網路以進行攻擊。即使接入點設定了隱藏的 SSID，一些不法分子也能很快洩漏該SSID。

Vistumbler就是一個 Tumbler 的例子，它是一個開源 Windows 應用程序，它顯示有關接入點的基本詳細信息，包括精確的身份驗證和加密方法，可以顯示 SSID 以及信號級別。 Vistumbler 也顯示訊號電平和通道使用情況圖表。 Vistumbler 非常可自訂，並提供靈活的配置選項。 Vistumbler 支援存取點名稱以協助區分它們。此功能還有助於偵測惡意存取點。 Vistumbler 支援使用Google Earth在應用程式中進行 GPS 記錄和即時追蹤。

如果您不想使用筆記型電腦並擁有行動設備，請考慮在 iOS 裝置上使用AirPort 實用工具或在 Android 裝置上下載該應用程式。

Mobile Options Wifi Analyzer是一款免費的 Android 應用程序，您可以使用它在基於 Android 的智慧型手機或平板電腦上找到接入點。 Wifi 分析儀列出了2.4GHz 頻段上的存取點和5GHz頻段上支援的裝置的基本詳細資訊。

您可以透過將接入點清單傳送到電子郵件或其他應用程式或截取螢幕截圖來匯出它（以 XML 格式）。 Wifi 分析儀還具有按通道、歷史記錄和使用評級顯示訊號的圖表。此外，Wifi 分析儀還具有訊號測量功能，可協助找到存取點。

WiFi嗅探器

WiFi 嗅探器（一種用於定位最近的無線連接的便攜式工具）。嗅探器不僅獲取網路詳細信息，還捕獲並顯示甚至分析透過電波發送的原始資料包。流量可以匯入到其他工具中，例如加密破解工具。一些嗅探器還包括執行分析或破解的功能。此外，有些嗅探器僅搜尋和報告某些網路流量，例如設計用於洩漏以明文發送的密碼的嗅探器。

CommView for WiFi是一款受歡迎的商業 WiFi 嗅探器和分析器，提供 30 天的限量試用。 CommView for WiFi 具有顯示網路詳細資訊、統計資料和通道使用情況的 tumbler 功能。 CommView for WiFi 可以監控 IP 連線並記錄任何VoIP工作階段。該工具還允許您捕獲和查看原始資料包。

如果連接到 WiFi 網絡，您可以輸入 PSK 密碼來顯示解密的資料包。您也可以設定規則來過濾可見資料並設定警報來監控惡意裝置。其他很酷的功能包括流量產生器、節點重組以自動啟動客戶端，以及 TCP 重建以更好地追蹤捕獲的資料（文字或照片）。

Kismet是一個開源 WiFi stumbler、資料包嗅探器和入侵偵測系統，可在 Windows（有 WSL 框架）、Mac OS X、Linux 和 BSD 上運作。 Kismet 顯示接入點詳細信息，包括「隱藏」網路的 SSID。它還可以捕獲原始無線資料包，然後您可以將其導入到Wireshark、TCPdump 和許多其他工具中。在 Windows 中，由於 Windows 驅動程式限制，Kismet 僅適用於 CACE AirPcap 無線適配器。然而，Kismet 支援 Mac OS X 和Linux中的許多無線適配器。

這些工具揭示 WiFi 網路詳細信息

NirSoft 的 WirelessKeyView（參考連結：http://www.nirsoft.net/utils/wireless_key.html）是一個簡單而簡潔的工具，它列出了所有使用的WEP、WPA 和 WPA2金鑰或密碼。儲存在您執行的Windows 電腦上。

雖然透過常規 Windows GUI在Windows 7和先前的版本中尋找已儲存的金鑰非常容易，但在Windows 10中事情變得更加困難。 WirelessKeyView 快速提供所有已儲存網路的可匯出列表，無論使用的作業系統版本為何。

WirelessKeyView 等工具可以揭示除常規文件之外還包含敏感資訊的設備是如何被洩露或被盜的。這些工具還顯示了使用 802.1x 身份驗證的重要性，使用者將擁有單獨的 WiFi 憑證，並且不易受到此類問題的影響。

Aircrack-ng.org 是一個開源工具包，可以執行 WEP 和 WPA/WPA2-Personal 破解任務。

Aircrack-ng 可在 Windows、Mac OS X、Linux 和 OpenBSD 上運作。該工具還可以作為 VMware 映像和 Live CD 下載。您可以查看附近的 WiFi 網絡，包括隱藏的 SSID。

用於駭客攻擊和滲透測試的 Linux 發行版

Kali Linux是最受歡迎的滲透測試發行版之一。除了在電腦上安裝常規 Linux 作業系統之外，您還可以建立即時啟動磁碟、下載 VMware 或 VirtualBox 映像。 Kali Linux 包含各種安全和取證工具，例如 Kismet 和 Aircrack-ng 工具。您可以使用其中一種工具來筆測試 WiFi。

Kali Linux 中包含的其他一些 WiFi 工具包括 Reaver，用於透過不安全的 WPS PIN 攻擊網路；FreeRadius-WPE，用於針對 802.1X 執行中間人攻擊；以及Wifi 身分驗證Honey，用於建立蜜罐，引誘客戶端連接到一個假 AP，希望捕獲客戶端流量並執行中間人攻擊。

用硬體工俱全力以赴

如果您真的認真對待無線安全並想要嘗試尋找現有漏洞，那麼您必須了解 WiFi Pineapple。這是一款專為 WiFi 測試和筆測試而設計的基於硬體的解決方案。您可以掃描、定位、封鎖和報告各種無線威脅和弱點。

WiFi Pineapple 看起來很像普通路由器，並包含一個 Web GUI。

您可以執行諸如查看每個存取點的用戶端詳細資訊、發送身份驗證資料包以及透過模仿附近的 SSID 自動建立虛假存取點以模擬中間人攻擊等操作。您也可以收集其他人的瀏覽資料並欺騙DNS回應來迷惑使用者或將他們發送到虛假網站。

WiFi Pineapple 目前提供兩種硬體選項：袖珍單頻 NANO，售價從 99.99 美元（2,300,000 越南盾）起，以及類似路由器的雙頻 TETRA，售價從 199.99 美元（4,600,000 越南盾）起。