WiFi安全审计工具使用指南
在无线网络安全领域,WiFiGrab和Sniff Master都是非常实用的无线安全审计工具。这些工具采用图形化操作界面,无需安装即可一键启动,能够快速捕获握手报文。它们可以自动显示隐藏SSID,同时支持2.4G和5G频段的抓包操作,非常适合用于基于字典爆破WIFI的抓包跑包流程分析。
1 前置条件
首先需要安装VMware虚拟机。目前最新版本(17.6.2)个人可以免费安装使用,点击安装包一步步执行安装即可。
安装完毕后,检查BIOS是否已启用虚拟化。按键盘最左边的Esc+Shift+Ctrl三个键调出任务管理器,点击**"性能"** —>"CPU",确保有**"虚拟化:已启用"** 的字样。
如果没有,则需要通过重启电脑,按下特定键进入BIOS中进行设置(具体可自行搜索《"电脑品牌名称"启用虚拟化》相关方法)。
2 使用方法
-
将程序压缩包解压出来(注意程序路径不能含中文)。
-
进入文件夹中双击WiFiGrab.exe或Sniff Master.exe启动程序。
-
点击启动开始运行,启动大概需要1-2分钟。
-
等待启动完成,浏览器会自动打开服务器页面。如果接入了网卡会自动识别,如果没接入网卡,可在接入网卡后点击**"加载网卡"**或刷新一下页面(这里使用的是RTL8811CU网卡)。
-
点击**"扫描WiFi"**,会自动扫描附近的2.4G无线信号,持续20秒。
-
扫描结束,选择需要测试的无线网络(注意目标WiFi下需要有客户端连接,如果有客户端连接,则左侧会出现下拉箭头,可以展开看到已连接的客户端)。这里测试的是一个预先设置好的隐藏WiFi。
-
点击**"抓取握手包"**,等待程序自动捕获完毕。程序会开始周期性对目标WiFi下的客户端(已连接的手机)发送去认证报文,使客户端进行重连。
-
若检测捕获到了客户端连接过程中的握手讯息,则抓包结束(过程大概十几到几十秒)。
这里测试的隐藏WiFi握手包捕获成功,同时WiFi名称也显现出来。可以点击**"下载"**将报文下载下来做进一步分析。
【补充】如需测试5G无线网络,点击菜单栏上的**"设置"**,勾选5G。再扫描即可,后面的操作是一样的。需要注意的是5G信号衰减比2.4G快,如果是隔墙测试则可能效果会不理想。
3 网卡推荐
目前WiFiGrab和Sniff Master支持多种网卡,支持的网卡芯片包括:
- RTL8811CU
- RTL8812AU
- RTL8832AU
- MT7612U
- RTL8812BU
这些工具在网络安全研究和渗透测试中非常有用,但请务必在合法授权的情况下使用它们进行网络测试。
