1、Aircrack

Aircrack是最受歡迎的無線密碼破解工具之一，可用于WEP和WPA破解。Aircrack使用的算法是通過捕獲數(shù)據(jù)包來恢復(fù)無線密碼。收集到足夠的數(shù)據(jù)包后，它會嘗試恢復(fù)密碼。為了使攻擊更快，它通過一些優(yōu)化實現(xiàn)標準的FMS攻擊。

該工具背后的公司還提供一個在線教程，您可以在其中學(xué)習(xí)如何安裝和使用此工具來破解無線密碼。它來自Linux發(fā)行版，并提供Live CD和VMWare鏡像選項。您可以使用其中任何一種。它支持大多數(shù)無線適配器，基本都保證可以使用。如果您使用的是Linux發(fā)行版，該工具唯一缺點就是它需要了解Linux的知識。如果你對Linux不熟悉，你會發(fā)現(xiàn)很難使用這個工具。在這種情況下，請嘗試Live CD或VMWare鏡像，VMWare鏡像需要較少的準備知識，但它僅適用于一組有限的主機操作系統(tǒng)，并且需要支持USB設(shè)備。

在開始使用此功能之前，請確認無線網(wǎng)卡可以注入數(shù)據(jù)包，然后再開始WEP破解。閱讀網(wǎng)上的在線教程，了解更多有關(guān)該工具的信息。

2、AirSnort

Airsnort是另一種在WiFi 802.11b網(wǎng)絡(luò)上解密WEP加密的工具，它是一個免費工具，支持Linux和Windows平臺。雖然此工具已經(jīng)不再維護，但是仍然可以從Sourceforge下載。一旦收集到足夠的數(shù)據(jù)包，AirSnort就會通過被動監(jiān)控傳輸和計算加密密鑰來工作，該工具易于使用，如果您有興趣，可以嘗試使用此工具破解WEP密碼。

3、Cain & Able

Cain & Able是一種流行的密碼破解工具。開發(fā)此工具是為了攔截網(wǎng)絡(luò)流量，然后通過使用密碼分析再進行暴力破解密碼，它還可以通過分析路由協(xié)議來恢復(fù)無線網(wǎng)絡(luò)密鑰。如果你正在嘗試學(xué)習(xí)無線安全和密碼破解，你應(yīng)該嘗試這個工具。

4、Kismet

Kismet是WiFi 802.11 a / b / g / n layer2無線網(wǎng)絡(luò)嗅探器和IDS。它適用于支持RF-mon模式的任何無線網(wǎng)卡，它被動地收集數(shù)據(jù)包以識別網(wǎng)絡(luò)并檢測隱藏的網(wǎng)絡(luò)。它建立在C/S模塊化架構(gòu)之上，適用于Linux、OSX、Windows和BSD平臺。

5、NetStumbler

NetStumbler是一種流行的Windows工具，用于查找開放式無線接入點，此工具是免費的，支持Windows。該工具還存在精簡版MiniStumbler。

但該工具也有很大的劣勢，大多數(shù)可用的無線入侵檢測系統(tǒng)都可以輕松的檢測到它，這是因為它主動探測網(wǎng)絡(luò)以收集有用的信息。該工具的另一個缺點就是它無法正常工作在最新的64位Windows操作系統(tǒng)上，這是因為該工具最后一次更新于2011。

6、inSSIDer

inSSIDer是適用于Windows和OSX操作系統(tǒng)的流行WiFi掃描工具。最初工具是開源的，后來工具進行收費，現(xiàn)在售價將近20美元。它還被授予"最佳網(wǎng)絡(luò)開源軟件"。inSSIDer WiFi掃描器可以執(zhí)行各種任務(wù)，包括查找開發(fā)的WiFi接入點，跟蹤信號強度以及使用GPS記錄保存日志等。

7、WireShark

WireShark是網(wǎng)絡(luò)協(xié)議分析器，它可以讓您檢查網(wǎng)絡(luò)中發(fā)生的情況，您可以實時捕獲數(shù)據(jù)包并進行分析。它捕獲數(shù)據(jù)包并允許您在微觀級別檢查數(shù)據(jù)，它可以在Windows、Linux、OS X、Solaries、FreeBSD等上運行。WireShark需要很好的網(wǎng)絡(luò)協(xié)議知識來分析使用該工具獲得的數(shù)據(jù)。如果您對此不了解，可能會覺得這個工具并不有趣。因此，只有在確定自己的協(xié)議知識時才能進行嘗試。

8、CoWPAtty

CoWPAtty是WPA-PSK的自動字典攻擊工具，它運行在Linux上，該程序具有命令行界面，并使用字典進行密碼攻擊。

使用該工具非常簡單，但速度很慢，因為使用的哈希是帶有SSID的SHA1，這意味著相同的密碼將具有不同的SSIM。因此，您不能簡單地對所有接入點使用彩虹表。該工具使用密碼字典，并使用SSID為字典中包含的每個關(guān)鍵字進行攻擊。

該工具的新版本試圖通過使用預(yù)先計算的哈希文件來提高速度，這個預(yù)先計算的文件包含大約17000個字典文件，用于大約1000個最受歡迎的SSID。但是如果您的SSID不在那1000個中，就很不走運了。