第1页：Vistumbler

　　一旦你的无线网络被黑客，就会更容易理解到Wi-Fi安全漏洞以及由此应该采取的防护措施。国外网站CIO.COM为我们介绍了15款免费的Wi-Fi安全测试工具，它们可以帮助我们发现恶意访问点、薄弱Wi-Fi密码以及其他安全漏洞。从而在被之前万无一失做好防护工作。

　　一、Vistumbler

　　Vistumbler算是一款较新的开源扫描程序，Vistumbler能搜寻到你附近所有的无线网络，并且在附加信息，如：活跃、MAC地址、SSID、信号、频道、认证、加密和网络类型。它可显示基本的AP信息，包括精确的认证和加密方式，甚至可显示SSID和RSSI。Vistumbler还支持GPS设备，与当地不同的Wi-Fi网络连接，输出其他格式的数据。

　　二、Kismet

　　Kismet是一款工作在802.11协议第二层的开源无线网络检测、嗅探、干扰工具。可以工作在支持raw模式的所有无线网卡上。可以嗅探包括802.11b,802.11a,和802.11g在内的协议包。

　　第2页：WifiAnalyzer

　　路由器密码字典三、WifiAnalyzer

　　WifiAnalyzer是一款免费的Android应用工具，可以在Android平台的移动终端上寻找AP。它能将2.4GHz信道的AP所有详细信息都一一列出，也支持5GHz信道的其他设备。用户还可以将AP详细信息以XML格式输出并通过邮件或者其他应用程序、截屏等形式实现共享。它会根据信道信号强度、使用率、信号远近以图形方式直观展现。

　　它也可以帮助管理员进行无线网络密码的脆弱性检查及了解无线网络信号的分布情况，包含了多款工具的无线审计套装，非常适合对企业进行无线安全审计时使用。

　　五、CloudCracker

　　CloudCracker是一款商业版在线密码破解服务，收费标准为20分钟17美元起售。除了可以提供WPA/WAP2PSK密码破解，它还可以用来破解密码文档和哈希密码。通过使用3亿文字容量的海量字典能够快速实现密码破解。用户只需要将捕获到的PA/WPA2握手文件或者文档、哈希值的PWDUMP文件上传，即可立即破解。

　　第3页：FreeRadius-WPE

　　六、FreeRadius-WPE

　　尽管企业使用WPA/WPA2对802.1x授权的安全性会比PSK高，但它仍有不少漏洞。FreeRadius-WPE就可以帮助人们更好理解这些漏洞带来的以及测试网络安全性。FreeRadius-WPE是一款针对开源FreeRADIUS服务器的补丁程序，旨在避免使用80.1x无线网络授权带来的中间人。

　　七、WPSPIN破解：Reaver

　　如果你使用无线路由器，应该提防去年12月发现的一种新型漏洞。它涉及到几乎所有的无线路由上的Wi-Fi设置，它们都默认使用了WPA/WPA2-PSK安全协议。WPSPIN可被用来连接无线路由器并且可以在数小时内轻易破解这些无线设备。Reaver是一款Linux应用程序，可被用来无线路由器并在4-10小时内找出WPSPIN和WPA/WPA2PSK。当然，它也提供了一种易于使用的硬件解决方案，ReaverPro提供有图形化Web界面

　　八、WiFishFinder

　　Wi-Fi黑客常用的就是设立一个假冒AP或者wirelesshoneypot无线蜜罐。一旦有让人连接了这个AP，黑客就可以捕获连接中的任意邮件和FTP文件共享。WiFishFinder是一款开源Linux工具，通过被动式捕获无线网络流量主动探测诊断无线客户端漏洞。它能收集无线客户端正在发送探测请求的网络名称、检测网络安全类型。

　　九、JasagerJasager是一款基于Linux固件产品提供一套Linux工具来帮助检测存有漏洞的无线客户端，这一点它和之前所讲的WiFishFinder类似，但它还能执行eviltwin或者honeypot蜜罐。

　　图片来自SOFTPEDIA

　　十一、WiFiDEnum

　　WiFiDEnum是一个非常有用的工具，它可以通过(或无线)网络对主机进行扫描，找出所有安装的无线驱动程序，利用包含了已知漏洞的本地数据库，发现存在的。

　　十二、常见网络：Nmap下面我们介绍几款多年来在网络中出现的工具，这些工具在Wi-Fi下也可以正常使用。NMap，也就是NetworkMapper，是Linux下的网络扫描和嗅探工具包。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap还允许用户定制扫描技巧。

　　十四、Firesheep

　　Firesheep是火狐浏览器的一款插件，它可以很容易的运行sidejacking对一些网站进行。对sidejackers来说，Wi-Fi热点是一个特殊的目标，因为很少有热点加密Wi-Fi数据帧，所以很容易捕获到这些未加密的数据帧。

　　十五、渗透测试Linux发行版：BackTrack

　　BackTrack是基于Slackware和SLAX的自启动运行光盘，它包含了一套安全及计算机取证工具。BackTrack是一套专业的计算机安全检测的Linux操作系统，它可以用来破解WEP、WPA/WPA2。这款工具还提供有弱点扫描工具Nessus，渗透平台MSF，Sniff工具Wireshark,ettercap，VOIP检测工具。

　　第1页：Vistumbler一旦你的无线网络被黑客，就会更容易理解到Wi-Fi安全漏洞以及由此应该采取的防护措施。国外网站CIO.COM为我们介绍了15款免费的Wi-Fi安全测试工具，它们可以帮助我们发现恶意访问点、薄弱Wi-Fi密码以及其他安全漏洞。从而在被之前万无一失做好防护工作。一、VistumblerVistumbler算是一款较新的开源扫描程序，Vistumb......