WLAN
NetStumbler:
L{ công cụ dùng để thu thập thông tin của c|c AP
Chạy trên Windows
Tính năng GPS plug-in cho phép x|c định toạ độ của
các AP.
Thu thập tín hiệu một c|ch chủ động (c|ch gửi yêu
cầu lên không trung v{ đợi trả lời) nên có thể bị ph|t hiện.
Có thể cung cấp c|c thông tin về AP như MAC, nh{
Các Công Cụ Phổ Biến Hỗ Trợ Tấn Công WLAN WLAN
Airsnort:
L{ công cụ được x}y dựng nhằm mục đích chứng
minh độ an to{n thấp của WEP.
Chạy trên Linux.
Bắt tín hiệu trong không gian một c|ch thụ động
nên không bị ph|t hiện.
Khi thu thập đủ số liệu, Airsnort có thể tự động bẻ
Các Công Cụ Phổ Biến Hỗ Trợ Tấn Công WLAN WLAN
Kismet:
Cũng l{ một công cụ dùng để bẻ kho| WEP Chạy trên Linux, openBSD, Cygwin, MacOS X Nhiều tính năng hơn Airsnort:
Ph|t hiện được c|c IP block
Log file tương thích với c|c công cụ kh|c như Ethereal, Tcpdump hay Airsnort.
Ph|t hiện được cả c|c SSID ẩn
Các Công Cụ Phổ Biến Hỗ Trợ Tấn Công WLAN WLAN
Aircrack-ng
L{ bộ công cụ dùng để pentest mạng không d}y,
crack WEP và dò khoá WPA/WPA2-psk.
Một số công cụ quan trọng trong bộ aircrack-ng:
airemon-ng: chuyển card mạng từ manager sang monitor
airodump-ng: bắt gói tin trong mạng wifi
aireplay-ng: dùng để tạo ra c|c gói tin inject gửi tới AP nhằm nhận c|c gói ARP phản hồi
packageforge-ng: gửi c|c gói tin giả trên đến AP để nhận phản hồi
airolib-ng: tạo cơ sở dữ liệu kho| đ~ được tính to|n trước
aircrack-ng: crack WEP, WPA,WPA2, dò khoá
Các Công Cụ Phổ Biến Hỗ Trợ Tấn Công WLAN WLAN
Các công cụ khác:
Wellenreiter: công cụ kh|m ph| WLAN-sử dụng “bắt ép thô bạo” nhằm định dnạg c|c điểm kết nối chu chuyển thấp, gấu địa chỉ thực MAC của bạn, phối hợp với GPS
WEP*****: ph| vỡ sự mật ho| ứng dụng tinh hoa dựa
trên khả năng phù hợp - *****s 802.11 WEP sự mật ho| c|c key sử dụng c|c tình trạng yếu kém được tìm thấy gần nhất của lịch trình RC4 key
Wepwedgie: cho bộ dụng cụ m{ quyết định c|c dò ng key 802.11 WEP v{ tiêm nhiiễm sự lưu thông đó với việc hiểu biết c|c dòng key để thực hiện ***** WEP trong v{i phút
Hotspotter: cũng tấn công mạng không d}y kh|ch