無線網攻擊工具進攻方法及防範技巧小結

對無線網安全攻防有興趣的人應該都需要一套工具，英特網上有很多免費的工具。本文不求全面，但求能提供一些指導和建議。 找到無線網絡

　　找到無線網絡是攻擊的第一步，這裏推薦兩款常用工具：

　　1、Network Stumbler a.k.a NetStumbler。

　　這個基於Windows的工具可以非常容易地發現一定範圍內廣播出來的無線信號，還可以判斷哪些信號或噪音信息可以用來做站點測量。

　　2、Kismet。

　　NetStumbler缺乏的一個關鍵功能就是顯示哪些沒有廣播SSID的無線網絡。如果將來想成爲無線安全專家，您就應該認識到訪問點(Access Points)會常規性地廣播這個信息。Kismet會發現並顯示沒有被廣播的那些SSID，而這些信息對於發現無線網絡是非常關鍵的。

　　連上找到的無線網絡

　　發現了一個無線網絡後，下一步就是努力連上它。如果該網絡沒有采用任何認證或加密安全措施，你可以很輕鬆地連上它的SSID。如果SSID沒有被廣播，你可以用這個SSID的名稱創建一個文件。如果無線網絡採用了認證和/或加密措施，也許，你需要以下工具中的某一個。

　　1、Airsnort。

　　這個工具非常好用，可以用來嗅探並破解WEP密鑰。很多人都用WEP，當然比什麼都不用要好。在用這個工具時你會發現它捕獲大量抓來的數據包，來破解WEP密鑰。還有其它的工具和方法，可以用來強制無線網絡上產生的流量去縮短破解密鑰所需時間，不過Airsnort並不具有這個功能。

　　2、CowPatty。

　　這個工具被用作暴力破解WPA-PSK，因爲家庭無線網絡很少用WEP。這個程序非常簡單地嘗試一個文章中各種不同的選項，來看是否某一個剛好和預共享的密鑰相符。

　　3、ASLeap。

　　如果某無線網絡用的是LEAP，這個工具可以蒐集通過網絡傳輸的認證信息，並且這些抓取的認證信息可能會被破解。LEAP不對認證信息提供保護，這也正是LEAP可以被攻擊的主要原因。

　　抓取無線網上的信息

　　不管你是不是直接連到了無線網絡，只要所在的範圍內有無線網絡存在，就會有信息傳遞。要看到這些信息，你需要一個工具。

　　這就是Ethereal。毫無疑問，這個工具非常有價值。Ethereal可以掃描無線和以太網信息，還具備非常強的過濾能力。它還可以嗅探出802.11管理信息，也可被用作嗅探非廣播SSID。

　　前面提高的工具，都是你無線網絡安全工具包中所必須的。熟悉這些工具最簡單的辦法就是在一個可控的實驗環境下使用它們。這些工具都可以在英特網上免費下載到。

防範這些工具

　　知道怎樣使用上述工具是非常重要的，不過，知道怎樣防範這些工具、保護你的無線網絡安全更重要。

　　防範NetStumbler：不要廣播你的SSID，保證你的WLAN受高級認證和加密措施的保護。

　　防範Kismet：沒有辦法讓Kismet找不到你的WLAN，所以一定要保證有高級認證和加密措施。

　　防範Airsnort：使用128比特的，而不是40比特的WEP加密密鑰，這樣可以讓破解需要更長時間。如果你的設備支持的話，使用WPA或WPA2，不要使用WEP。

　　防範Cowpatty：選用一個長的複雜的WPA共享密鑰。密鑰的類型要不太可能存在於黑客歸納的文件列表中，這樣破壞者猜測你的密鑰就需要更長的時間。如果是在交互場合，不要用共享密鑰使用WPA，用一個好的EAP類型保護認證，限制賬號退出之前不正確猜測的數目。

　　防範ASLeap：使用長的複雜的認證，或者轉向EAP-FAST或另外的EAP類型。

　　防範Ethereal：使用加密，這樣任何被嗅探出的信息就很難或幾乎不可能被破解。WPA2，使用AES算法，普通黑客是不可能破解的。WEP也會加密數據。在一般不提供加密的公共無線網絡區域，使用應用層的加密，像Simplite，來加密IM會話，或使用SSL。對於需要交互的用戶，使用IPSec VPN，並關閉分隧道功能。這就強制所有的流量都必須通過加密隧道，可能是被DES、3DES或AES加密的。