二十款免费WiFi黑客（渗透测试）工具

企业的IT经理和网络管理员需要保护WiFi网络的安全性。他们可以借鉴黑客圈中最流行、最强大的工具来测试自己的无线网络，找出安全漏洞并有针对性地加强保护措施。几年前我们曾推荐过15款几乎免费的WiFi网络入侵测试工具，现在根据最新的安全情报，我们对这个列表进行了更新，提炼出以下20款免费工具推荐：

1. Aircrack: Aircrack是目前最流行的WiFi密码破解工具。它可以利用WEP安全漏洞或暴力字典攻击的方式破解WPA/WPA2 PSK密码。对于WPA2 AES/CCMP加密，仍然是相对安全的选择。如果你的WiFi网络采用WPA2 PSK模式，建议密码长度最好是13位以上，且包含多种字符。在你的WiFi网络被入侵或被“蹭网”之前，最好先用破解工具自我攻击一下。Aircrack是一个开源的WEP/WPA/WPA2 PSK破解工具，可在Windows、Mac OS X、Linux和OpenBSD上运行。你可以下载Vmware镜像文件或Live CD文件。

2. AirSnort: AirSnort是另一款流行的WLAN密码破解工具，可用于破解WEP秘钥。

3. Kismet: Kismet是一个开源的WiFi扫描器、包嗅探器和入侵检测系统，可在Windows、Mac OS X、Linux和BSD上运行。Kismet能够显示AP的详细信息，包括隐藏的SSID，并能捕获原始无线数据包，还可以将数据导入Wireshark、TCPdump等工具进行分析。在Windows环境下，由于驱动程序的限制，Kismet只能与CACE AirPcap无线网卡配合使用。但在Mac OS X和Linux上，Kismet可以兼容许多无线网卡。

4. Cain & Abel: Cain和Abel是Windows上的密码恢复、破解和嗅探工具，可用于展示如何从网络中嗅探明文密码。

5. WireShark: WireShark是目前非常流行的网络协议分析工具，关于最新的WireShark 2.0版本的新功能信息可以在这里找到。

6. Fern WiFi Wireless Cracker: Fern是一款优秀的网络漏洞扫描和WLAN破解工具，可用于破解获取WEP/WPA/WPS秘钥。Fern的开发工作从未停止，并且专业版还提供了更多强大的功能。

7. CoWPAtty: CoWPAtty也是一款无线密码破解工具，新版预置了包含上千个流行SSID的17万个字典文件，大大提高了破解速度，类似于国内的各种WiFi钥匙应用。

8. Airjack: Airjack是一个802.11包注入工具，过去曾被用于发起DOS或中间人攻击。

9. WepAttack: WepAttack是一个802.11WEP秘钥破解工具，同时也是一个开源的Linux工具。

10. NetStumbler: NetStumbler是一个运行在Windows平台的无线密码破解工具。该工具已经很久没有更新，无法兼容64位Windows版本，并且会被大多数无线入侵检测工具发现，因此适合在家中进行练习使用。

11. inSSIDer: inSSIDer是Windows和Mac平台上最流行的WiFi扫描工具，曾荣获最佳开源网络软件的称号，但目前已转为收费版本（19.99美元）。

12. Wifiphisher: Wifiphisher是一款开源的无线安全工具，可以对WPA加密的AP无线热点实施自动化钓鱼攻击，获取密码和账户信息。由于利用了社交工程学的原理实施中间人攻击，Wifiphisher在实施攻击时无需进行暴力破解。Wifiphisher是基于MIT许可模式的开源软件，运行在Kali Linux之上。

13. KisMac: KisMac是类似于Kismet的工具，面向Mac平台。

14. Reaver: 如果你使用的是无线路由器，那么你需要注意去年底发现的一个安全漏洞：很多路由器厂商提供的WPS（一键认证模式，方便用户完成路由器设备连接认证）的PIN码可以在数小时内被破解。Reaver就是这样一个工具，它是一个Linux程序，能够在4-10小时内暴力破解无线路由器的WPS PIN码和WPA/WPA2 PSK密码。Reaver还提供了一个方便使用的专用硬件方案：Reaver Pro，它具有图形化的Web操作界面。

15. Wifite: Wifite是一个很不错的无线密码破解工具，支持通过Reaver破解WPS秘钥，运行于Linux平台。

16. WepDecrypt: WepDecrypt是一款适合初学者的无线密码字典攻击工具，用C语言编写，但已经很久没有更新了。

17. OmniPeek: OmniPeek是一款网络包嗅探分析工具，属于Windows平台的“独占”工具。使用者需要对网络协议和数据包有较深入的了解。

18. CloudCracker: CloudCracker是一款云端WiFi密码破解工具。

19. CommonView for Wi-Fi: CommonView是一款流行的网络监控和包分析工具，最大的特点是拥有GUI图形界面。

20. Pyrit: Pyrit也是一款优秀的WiFi密码暴力破解工具（WPA/WPA2-PSK），可运行于FreeBSD、MacOS和Linux平台。

以上是我们推荐的20款免费WiFi网络入侵测试工具。您可以根据自己的需求选择适合的工具进行网络安全测试和保护。