Populiariausi belaidžio užpuolimo įrankiai „Kali Linux 2020“.1

„Wi-Fi“ įrenginys yra labai pažeidžiamas įsilaužimų, nes visur „Wi-Fi“ įrenginio generuojamus signalus gali atrasti bet kas. Daugelyje maršrutizatorių yra pažeidžiamumų, kuriuos galima išnaudoti programinės įrangos įrankiais, esančiais „Kali Linux“ operacinėje sistemoje. IPT ir maršrutizatoriuje WPS sauga yra įjungta pagal numatytuosius nustatymus, todėl šie įrenginiai yra linkę į belaidžio ryšio atakas. „Bluetooth“ įrenginiams kyla tokia pati rizika, kaip ir „Wi-Fi“ įrenginiams, nes „Bluetooth“ signalus taip pat gali pasirinkti visi. Dėl to belaidžio ryšio apsauga ir pentestavimas yra esminis dalykas. Čia paaiškinta keletas geriausių belaidžio atakos įrankių.

Patyčios:

C kalbos įrankis, įgyvendinantis žiaurios jėgos WPS ataką, kurioje naudojami WPS apsaugoto įrenginio dizaino trūkumai. Jis atsispindi kaip patobulintas įrankis nei originalus „Reaver“ kodas, nes jis apima ribotas priklausomybes, patobulintą procesoriaus ir atminties našumą, tikslų klaidų valdymą ir platų sprendimų spektrą. Tai apima įvairius patobulinimus nustatant ir tvarkant nenormalias situacijas. Jis išbandytas keliuose „Wi-Fi“ tiekėjuose, kurie turėjo skirtingus konfigūracijos nustatymus ir sėkmingai pasiekė rezultatų. Jis yra atviro kodo ir specialiai sukurtas „Linux“ operacinėms sistemoms.

Reaver:

Norėdami atkurti WPA / WPA2 slaptafrazes, „Reaver“ priima grubią jėgą prieš „Wi-Fi Protected Setup“ (WPS) registratoriaus PIN kodus. „Reaver“ sukurtas kaip patikimas ir efektyvus WPS atakos įrankis ir išbandytas naudojant įvairius prieigos taškus ir WPS sistemas.

Reaver gali atkurti norimą prieigos taško WPA / WPA2 apsaugotą slaptažodį per 4–10 valandų, priklausomai nuo prieigos taško. Tačiau iš tikrųjų šis laikas gali būti sutrumpintas iki pusės.

Paparčio „wifi cracker“:

„Python“ programinės įrangos įrankis, kuris naudoja „Python Qt“ GUI biblioteką belaidžio saugumo atakoms ir auditui atlikti. Paprastasis „wifi“ krekingas gali nulaužti ir atkurti prarastus WPA / WEP ir WPS raktus. Jis taip pat gali pradėti tinklo atakas prieš Ethernet arba belaidžius tinklus. Jis turi grafinę vartotojo sąsają ir yra labai paprastas naudoti.

Jis palaiko WEP raktų nulaužimą daugeliu išpuolių, tokių kaip ARP užklausų pakartojimas, fragmentų atakos, kavos latte atakos ar kapojimo-kapojimo atakos. Jis taip pat gali pradėti žodynu pagrįstą ataką arba WPS išpuolius, kad įtrūktų WPA / WPA2 raktas. Po sėkmingos atakos atkurtas raktas saugomas duomenų bazėje. Jis turi automatinę prieigos taško (AP) atakos sistemą ir gali užgrobti sesijas skirtingais „Ethernet“ režimais. Papartis taip pat gali stebėti AP Mac adresą ir geografinę vietą. Tai gali pradėti žiaurias jėgas ir vidines variklio atakas prieš HTTP, HTTPS, TELNET ir FTP serverius.

Spooftooph:

„Spooftooph“ yra „Bluetooth“ įrenginio automatinio sukčiavimo ir klonavimo įrankis, dėl kurio „Bluetooth“ įrenginys išnyksta klonuojant. Tai gali klonuoti ir išsaugoti „Bluetooth“ įrenginio informaciją. Remiantis suklastota informacija, jis sukuria naują atsitiktinį „Bluetooth“ profilį, o profiliai pasikeičia po nustatyto laiko. Viskas, ką jums reikia padaryti, tai išvardyti „Bluetooth“ sąsajos įrenginio informaciją ir klonuoti įrenginį, pasirinktą iš nuskaitymo žurnalo.

„Aircrack-ng“:

„Aircrack-ng“ yra vienas populiariausių „Kali Linux“ įrankių rinkinių ir plačiai naudojamas ir kituose rajonuose. Tai yra pagrindinis „Wi-Fi 802“ įtrūkimų įrankis.11 WEP ir WPA-PSK, o užfiksuojant duomenų paketus, raktai atkuriami. Tai paleidžia „Fluhrer“, „Mantin“ ir „Shamir“ (FMS) atakas su optimizavimo atakomis, tokiomis kaip „PTW“ ir „KoreK“ atakos, o tai savo ruožtu daro šį WEP rakto įtrūkimų įrankį greitesnį nei kiti įrankiai.

Kismetas:

Jis aptinka, užuodžia 802.11 taip pat veikia kaip įsibrovimo aptikimo sistema. Jis veikia belaidžio tinklo 2 sluoksnyje, tačiau gali veikti tik su tomis belaidėmis kortelėmis, kurios gali palaikyti „rfmon“ režimą. Jis užuodžia 802.11 a / b / g / n duomenų srautas. „Kismet“ gali naudoti įvairias kitas programas, kad galėtų paleisti garso signalus, kad būtų galima skaityti tinklo suvestines, įvykius ar pateikti GPS vietos koordinates. „Kismet“ turi tris skirtingus pagrindinio, kliento ir serverio įrankius.

„PixieWPS“:

„PixieWPS“ yra C kalbos įrankis, kuris naudoja žiaurias jėgos atakas, kad atjungtų WPS kaištį ir išnaudoja žemą kai kurių prieigos taškų entropiją, ir ši ataka vadinama „pixie dust“ ataka. Tai yra atvirojo kodo įrankis, kuris gali atlikti kontrolinės sumos optimizavimą, kurti mažus „Diffie-Hellman“ raktus dirbant su „Reaver“ įrankiu. Tai gali sumažinti kai kurių prieigos taškų sėklų entropijos lygį nuo 32 iki 25 bitų, ir tai daroma norint pasiekti C LCG pseudoatsitiktinės funkcijos reikalavimą.

Wifite:

„Wifite“ yra labai pritaikomas įrankis, turintis tik keletą argumentų, ir jis naudojamas atakuoti tinklus, kurie vienu metu yra užšifruoti WEP, WPA ir WPS raktais. Jis taip pat žinomas kaip „nustatykite ir pamiršite“ belaidžių tinklų audito įrankis. Jis nustato taikinius pagal jų signalo stiprumą, kuris matuojamas decibelais (dB), ir pirmiausia pradeda trūkinėti artimiausią AP. Jis atpažįsta klientus paslėptame tinkle, kad automatiškai būtų rodomi jų SSID. Jame yra keli filtrai, skirti nurodyti tikslą atakai. Prieš puolant, jis gali pakeisti MAC adresą į unikalų atsitiktinį adresą ir, kai tai bus padaryta, atkuriamas pradinis MAC adresas. Kai išeisite, sesijos suvestinė bus rodoma su įtrūkusiais raktais, o įtrūkę slaptažodžiai bus saugomi įtrūkusiame vietiniame faile.txt.

Išvada:

Tai yra privalomi įrankiai atliekant belaidžius išpuolius „Kali Linux“. Visi šie įrankiai yra atvirojo kodo ir įtraukti į „Kali Linux 2020“.1 versija.