六、 FreeRadius-WPE

　　尽管企业使用WPA/WPA2对802.1x授权的安全性会比PSK高，但它仍有不少漏洞。FreeRadius-WPE就可以帮助人们更好理解这些漏洞带来的攻击以及测试网络安全性。FreeRadius-WPE是一款针对开源FreeRADIUS服务器的补丁程序，旨在避免使用80.1x无线网络授权带来的中间人攻击。

　　七、WPS PIN破解：Reaver

　　如果你使用无线路由器，应该提防去年12月发现的一种新型漏洞。它涉及到几乎所有的无线路由上的Wi-Fi保护设置，它们都默认使用了WPA/WPA2-PSK安全协议。WPS PIN可被用来连接无线路由器并且可以在数小时内轻易破解这些无线设备。Reaver是一款Linux应用程序，可被用来暴力攻击无线路由器并在4-10小时内找出WPS PIN和WPA/WPA2 PSK。当然，它也提供了一种易于使用的硬件解决方案，Reaver Pro提供有 图形化Web界面

Reaver

　　八、 WiFish Finder

　　Wi-Fi黑客常用的伎俩就是设立一个假冒AP或者wireless honey pot无线蜜罐。一旦有让人连接了这个AP，黑客就可以捕获连接中的任意邮件和FTP文件共享。WiFish Finder是一款开源Linux工具，通过被动式捕获无线网络流量主动探测诊断无线客户端漏洞。它能收集无线客户端正在发送探测请求的网络名称、检测网络安全类型。

WiFish Finder

　九、Jasager

　　Jasager是一款基于Linux固件产品提供一套Linux工具来帮助检测存有漏洞的无线客户端，这一点它和之前所讲的WiFish Finder类似，但它还能执行evil twin或者honey pot蜜罐攻击。　

Jasager

　　十、Fake AP

　　Fake AP运行在Linux或者BSD平台之上，通过发送SSID信标帧生成数千个假冒AP，它可被用来迷惑IT管理员和入侵检测系统。

图片来自SOFTPEDIA

　　十一、WiFiDEnum

　　WiFiDEnum是一个非常有用的工具，它可以通过有线(或无线)网络对主机进行扫描，找出所有安装的无线驱动程序，利用包含了已知漏洞的本地数据库，发现存在的威胁。

WiFiDEnum

十二、常见网络攻击：Nmap

　　下面我们介绍几款多年来在有线网络中出现的窃听攻击工具，这些工具在Wi-Fi下也可以正常使用。NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap还允许用户定制扫描技巧。

Zenmap用户界面

　　十三、Cain and Abel

　　Cain and Abel是一款Windows平台下的密码恢复、攻击和嗅探工具。通过该工具可以侦探出发送至网络的明文。

Cain and Abel

　　十四、Firesheep

　　Firesheep是火狐浏览器的一款插件，它可以很容易的运行sidejacking对一些网站进行攻击。对sidejackers来说，Wi-Fi热点是一个特殊的目标，因为很少有热点加密Wi-Fi数据帧，所以很容易捕获到这些未加密的数据帧。

　　十五、渗透测试Linux发行版：BackTrack

　　BackTrack是基于Slackware和SLAX的自启动运行光盘，它包含了一套安全及计算机取证工具。BackTrack是一套专业的计算机安全检测的Linux操作系统，它可以用来破解WEP、WPA/WPA2。这款工具还提供有弱点扫描工具Nessus，渗透平台MSF，Sniff工具Wireshark, ettercap ，VOIP检测工具。　

BackTrack 5

原文链接：http://safe.zol.com.cn/291/2917710.html