尝试一下如何“黑掉”企业自己的无线网络,将会有助于企业发现潜在的Wi-Fi安全隐患或漏洞,并找出防范这些隐患的方法。
扫描与嗅探
利用无线嗅探程序(sniffer)可以捕获在空中传播的原始网络包。还可以把捕获到的包流量输入其他工具,用于破解加密系统。如果你能够连上某个无线网络(或者该网络没有加密),那么你就能手动查看用明文写成的邮件和网站密码。
Kismet是一款开源的Wi-Fi扫描程序、包嗅探程序,以及入侵检测系统,可在Windows、Mac OS X、Linux和BSD操作系统上运行。它可显示AP的详细信息,包括“隐蔽”网络的SSID。还可捕获原始无线数据包,然后将其输入Wireshark、TCPdump和其他工具。在Windows上,Kismet只能和CACE AirPcap无线网卡一起工作,这是因为Windows驱动程序有限制。不过在Mac OS X和Linux上,它可支持多种无线网卡。
WEP密钥和WPA/WPA2-Personal破解
带AES/CCMP加密算法的WPA2安全方式是最安全的。如果你使用Personal或Pre-shared key(PSK)模式,须使用大小写、数字和特殊字符混合,长度超过13个字符以上的密码。
CloudCracker是一个商用在线密码破解服务,起步价为20分钟17美元。除了可破解WPA/WAP2 PSK外,它还常被用于破解密码哈希表和受密码保护的文档。该服务使用3亿个词规模的巨型目录进行破解,并具备迅速破解的计算能力。你只需简单上传WPA/WPA2的握手文件或哈希表或文档所使用的PWDUMP文件即可破解。
虽说带802.1X认证的WPA/WPA2安全的企业级模式要比个人(PSK)模式安全的多,但仍存在弱点。这里有一款工具可帮助你更好地了解这些攻击,告诉你如何保护网络,测试网络安全与否。
【免责声明】本文仅代表作者个人观点,与165平板网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。您若对该稿件内容有任何疑问或质疑,请联系本网将迅速给您回应并做处理。