無線網絡的攻與防一直是比較熱門的話題，由于無線信號可以被一定范圍內的任何人接收到(包括死黑闊)，這樣就給WIFI帶來了安全隱患;路由器生產廠商和網絡服務供應商(ISPs)的配置大多是默認開啟了WPS，這種環境下，無線網絡往往是安全滲透測試里邊的重要突破口。而使用以下這10個Wifi攻擊工具，我們就可以測試自己的無線網絡潛在的安全問題了。

1、 Aircrack-ng

Aircrack是破解WEP/WPA/WPA2加密的主流工具之一，Aircrack-ng套件包含的工具可用于捕獲數據包、握手驗證。可用來進行暴力破解和字典攻擊。

– Aircrack-ng 無線密碼破解

– Aireplay-ng 流量生成和客戶端認證

– Airodump-ng 數據包捕獲

– Airbase-ng 虛假接入點配置

網站：http://www.aircrack-ng.org/

教程：http://www.hackingtutorials.org/wifi-hacking/how-to-hack-upc-wireless-networks/

2、 Reaver

排名第二的是Reaver。Reaver也是無線網絡破解的另一大熱門工具，適用情景：目標網絡開啟了WPS，WPS是由Wi-Fi聯盟所推出的全新Wi-Fi安全防護設定(Wi-Fi Protected Setup)標準，主要是為了解決長久以來無線網絡加密認證設定的步驟過于繁雜艱難之弊病。

WPS用于簡化Wi-Fi無線的安全設置和網絡管理。目前支持兩種模式：個人識別碼(PIN)模式和按鈕(PBC)模式。

因接入點、信號強度以及PIN的不同，使用Reaver破解無線需4-10個小時。

網站：http://code.google.com/p/reaver-wps/

教程：http://www.hackingtutorials.org/wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/

3、 Pixiewps

Pixiewps是Kali Linux上相對較新的工具，并且針對的也是WPS漏洞，工具采用C語言編寫。

功能：進行離線wps攻擊

原理：通過路由中偽隨機數的bug來直接攻擊。

由于這個工具這段時間非常受歡迎，它已經躋身Wifi攻擊工具排行中的第三位。

網站: https://github.com/wiire/pixiewps/

改進版Reaver: https://github.com/t6x/reaver-wps-fork-t6x

教程: http://www.hackingtutorials.org/wifi-hacking/pixie-dust-attack-wps-in-kali-linux-with-reaver/

4、 Wifite

wifite是一款自動化wep、wpa破解工具。

特點：可以同時攻擊多個采用wep和wpa加密的網絡

破解結果出來后，會出現PIN碼和KEY。

網站：https://code.google.com/p/wifite/

5、 Wireshark

Wireshark是最流行的網絡協議分析工具之一。普遍用于捕獲實時數據包：對數百個協議的數據包進行深入調查，瀏覽、過濾，適用于多個系統平臺，如：linux、Windows、Mac。

網站: https://www.wireshark.org

教程: http://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/

6、 oclHashcat

oclHashcat也上榜了，雖然它并不是專門用于Wifi破解的工具。

HashCat主要分為三個版本：Hashcat、oclHashcat-plus、oclHashcat-lite，它們都依靠GPU的強大運算能力來進行密碼破解。

網站: http://hashcat.net/oclhashcat/

Tutorial: http://www.hackingtutorials.org/wifi-hacking/cracking-wpa-oclhashcat-gpu/

7、 Fern Wifi Cracker

Fern Wifi Cracker使用了Python語言和Python的Qt圖形界面庫，能夠破解和恢復WEP / WPA / WPS的WIFI網絡，它可以進行MITM中間人攻擊。

網站 https://code.google.com/p/fern-wifi-cracker/

8、 Wash

Wash可以對目標網絡進行判斷：是否啟用WPS。

網站: http://code.google.com/p/reaver-wps/

教程: http://www.hackingtutorials.org/wifi-hacking/wps-wifi-networks-with-kali-linux-wash/

9、 Crunch

Crunch普遍用于生成密碼字典，配合其他工具使用進行暴力破解。

網站: http://sourceforge.net/projects/crunch-wordlist

教程: http://www.hackingtutorials.org/general-tutorials/password-list-with-crunch/

10、 Macchanger

Macchanger這個小工具可以修改linux主機的mac地址，在路由器中開啟MAC地址過濾之后，你可以用它把自己的主機MAC地址修改成允許連接的MAC地址(前提是你知道哪個MAC地址是被允許的)，用這個工具修改MAC地址也可以達到隱藏自己的目的。

網站: https://github.com/alobbs/macchanger

教程: http://www.hackingtutorials.org/general-tutorials/mac-address-spoofing-with-macchanger/