嘗試一下如何“黑掉”企業(yè)自己的無線網(wǎng)絡(luò)，將會(huì)有助于企業(yè)發(fā)現(xiàn)潛在的Wi-Fi安全隱患或漏洞，并找出防范這些隱患的方法。

　　這里列出了一些Wi-Fi黑客攻擊技巧和工具（幾乎全是免費(fèi)的），你可以用它們來進(jìn)行滲透測(cè)試。這些工具會(huì)幫助你發(fā)現(xiàn)無良AP、弱Wi-Fi密碼和其他隱患及安全漏洞，以便搶在他人攻擊之前解決掉這些問題。

　　掃描與嗅探

　　利用Wi-Fi掃描程序（stumbler）可以檢測(cè)到附近的接入點(diǎn)（AP）及其詳細(xì)信息，諸如信號(hào)強(qiáng)度、安全類型以及MAC地址等。你可以找到AP的弱WEP安全配置，這種安全機(jī)制很容易攻破;還可以找到員工自己設(shè)置的無良AP，或者其他可能會(huì)使開放網(wǎng)絡(luò)招致攻擊的隱患。如果存在一些用隱藏的或非廣播SSID設(shè)置的AP，Wi-Fi掃描程序會(huì)很快把它們找出來。

　　利用無線嗅探程序（sniffer）可以捕獲在空中傳播的原始網(wǎng)絡(luò)包。還可以把捕獲到的包流量輸入其他工具，用于破解加密系統(tǒng)。如果你能夠連上某個(gè)無線網(wǎng)絡(luò)（或者該網(wǎng)絡(luò)沒有加密），那么你就能手動(dòng)查看用明文寫成的郵件和網(wǎng)站密碼。

　　下面是幾款常用的Wi-Fi掃描和嗅探程序。

　　Vistumbler是一款開源的Windows應(yīng)用，可顯示AP的基本信息，包括精確的身份認(rèn)證和加密方法，甚至可以獲得SIID和RSSI。該工具還可以顯示信號(hào)強(qiáng)度圖形，可高度定制化，并提供靈蝴蝶多種配置選項(xiàng)。該工具支持給AP命名，以便于區(qū)分多個(gè)AP，還能探測(cè)出無良AP。它還可在使用了谷歌地圖的應(yīng)用中支持GPS登錄，進(jìn)行實(shí)時(shí)追蹤。

　　Kismet是一款開源的Wi-Fi掃描程序、包嗅探程序，以及入侵檢測(cè)系統(tǒng)，可在Windows、Mac OS X、Linux和BSD操作系統(tǒng)上運(yùn)行。它可顯示AP的詳細(xì)信息，包括“隱蔽”網(wǎng)絡(luò)的SSID。還可捕獲原始無線數(shù)據(jù)包，然后將其輸入Wireshark、TCPdump和其他工具。在Windows上，Kismet只能和CACE AirPcap無線網(wǎng)卡一起工作，這是因?yàn)閃indows驅(qū)動(dòng)程序有限制。不過在Mac OS X和Linux上，它可支持多種無線網(wǎng)卡。

　　WiFi Analyzer是一款自由的Android應(yīng)用，可用Android智能手機(jī)或平板電腦尋找AP。該工具可列出2.4GHz頻段上的AP基本信息，也可列出5GHz上可支持的設(shè)備。AP列表（XML格式）可以輸出給郵件或其他應(yīng)用，也可抓取屏幕快照。該工具還配備了各種圖形，可顯示頻道信號(hào)、歷史、使用率等，還有一個(gè)信號(hào)讀數(shù)計(jì)可幫助發(fā)現(xiàn)AP。

　　WEP密鑰和WPA/WPA2-Personal破解

　　有很多工具皆可破解Wi-Fi加密方法，它們或者是利用了WEP的弱點(diǎn)，或者是利用基于強(qiáng)力破解目錄對(duì)WPA/WPA2-Personal（PSK）實(shí)施攻擊。因此企業(yè)不應(yīng)再使用WEP安全方式。

　　帶AES/CCMP加密算法的WPA2安全方式是最安全的。如果你使用Personal或Pre-shared key（PSK）模式，須使用大小寫、數(shù)字和特殊字符混合，長度超過13個(gè)字符以上的密碼。

　　你可以使用這些工具去了解Wi-Fi加密的弱點(diǎn)所在，或者去測(cè)試現(xiàn)有密碼的安全程度。

　　Aircrack-ng是一款開源工具包，可破解WEP和WPA/WPA2-Personal密鑰，在Windows、Mac OS X、Linux和OpenBSD上運(yùn)行。它還可下載作為VMware映像或Live CD。你可以捕獲數(shù)據(jù)包、注入和回放流量，一旦有足夠的數(shù)據(jù)包被捕獲便可破解加密密鑰。

　　CloudCracker是一個(gè)商用在線密碼破解服務(wù)，起步價(jià)為20分鐘17美元。除了可破解WPA/WAP2 PSK外，它還常被用于破解密碼哈希表和受密碼保護(hù)的文檔。該服務(wù)使用3億個(gè)詞規(guī)模的巨型目錄進(jìn)行破解，并具備迅速破解的計(jì)算能力。你只需簡單上傳WPA/WPA2的握手文件或哈希表或文檔所使用的PWDUMP文件即可破解。