如何黑掉自己的Wi-Fi网络 以防堵安全漏洞

Reaver还可提供一种易用的硬件解决方案Reaver Pro，并带有图形Web界面。

　　双面恶魔AP和Wi-Fi诱饵系统

　　Wi-Fi黑客可以使用一种技巧诱骗毫不知情的人们去上他们的网站，这就是设置一个伪装好的AP，这也叫做双面恶魔AP或无线诱饵系统。一旦某人连接这个AP，黑客便可捕获其邮件、FTP连接，甚至可能访问该用户的共享文件。黑客们还是用一个捕获门户或诱骗式DNS缓存，显示一个假冒的网站镜像，或者网站登陆页面，以便获取用户的注册证书。

　　下面所列的工具可以在你的网络上发现有漏洞的无线客户端。

　　WiFish Finder是开源的Linux程序，可被动捕获无线流量，实施主动探测，可确认哪些无线客户端有漏洞且易于攻击，这些漏洞包括双面恶魔AP、诱饵系统、或中间人攻击。

　　它构建一张无线客户端发送探测请求的网络名称列表，用于探测欲攻击网络的安全类型。使用这一工具可识别对未加密网络进行探测的客户端，这些未加密网络很容易受到双面恶魔AP或诱饵系统的攻击，或者识别对WPA/WPA2企业网络进行探测的客户端，这些网络易受中间人攻击。

　　Jasager是一个Linux固件，包含有一组Linux工具，可识别易受攻击的无线客户端，如WiFish Finder，还可实施双面恶魔或诱饵系统攻击。它可在FON或WiFi Pineapple路由器上运行。它可以创建一个软AP设置集合，其中包含探测得来的周边无线网卡的SSID，以及客户端可连接的运行DHCP、DNS和HTTP的服务器设置。然后HTTP服务器可将所有请求重定向到一个网站。它还可捕获并显示受感染网络所执行的任何明文POP、FTP或HTTP注册信息。Jasager还带有Web界面和命令行界面。

　　Fake AP可在Linux和BSD上运行，生成数千个模拟AP可传输SSID信标帧。它可被攻击者用来迷惑IT人员或入侵检测系统，甚至也可被你用来迷惑wardriver攻击者。

　　无线驱动器漏洞

　　这里有一个工具可帮助你发现某些无线网卡设备驱动程序中的漏洞，从而轻松地对网络发动攻击。

　　WiFiDEnum（WiFi Driver Enumerator）是一个Windows程序，有助于识别易受攻击的无线网络驱动程序。它可为Windows工作站扫描有线或无线网络，收集其无线网卡驱动程序的详细信息，识别各种可能的漏洞。

　　一般网络攻击

　　这里有些工具表明，我们在有线网络上多年来所见到的各种窃听和攻击手段如今都可在Wi-Fi上进行。

　　Nmap是一款开源TCP/IP扫描器，可用来识别网络上的主机与客户端，可在Linux、Windows和Mac OS X上运行，带有图形界面或命令行界面。它可报告这些网络所使用的操作系统、所使用或提供的服务、所使用的包过滤器或防火墙类型，以及很多其他特征。该工具可帮助你发现可能招致攻击的不安全的主机和端口。

　　Cain和Abel是一个Windows口令恢复、破解和嗅探工具。例如可用它来验证在网络上嗅探明文口令的能力。

　　Firesheep是Firefox附加组件，可实施HTTP会话劫持。它可监视用户登录网站的信息，不必使用完整的SSL加密便可交换注册cookie。一旦探测到某个cookie，它便可列出受保护网站的快捷列表，攻击者无须登录便可浏览该网站。

　　用于渗透测试的Linux发行版

　　如果你需要认真对待渗透测试，可考虑使用专门用于此道的Linux发行版。其中最流行的一个发行版就是BackTrack，它可提供超过320种预装的渗透测试工具，可用于各种网络、Web服务器等。你可将BackTrack安装在硬盘上，或者从Live DVD或U盘上启动它