无线网络密钥破解器(2019年：8个最好的WiFi黑客软件和分析工具)

无线网络密钥破解器(2019年：8个最好的WiFi黑客软件和分析工具)

无线网络密钥破解器文章列表:

• 1、2019年：8个最好的WiFi黑客软件和分析工具
• 2、Maxim发布业内最高安全等级的IoT微控制器，内置ChipDNA PUF密钥保护
• 3、200欧元工具包可数十秒内拿到AES-256密钥
• 4、AES加密解密工具类及使用
• 5、个人信息再遭泄露 万能钥匙究竟方便了谁

2019年：8个最好的WiFi黑客软件和分析工具

2017年是黑客猖狂的一年，各种勒索病毒层出不穷，大规模数据泄露频发。

安全分析和渗透测试是创建任何类型的安全网络不可或缺的组成部分，这其中的一个必备工具就是WiFi黑客软件和分析工具，它可以帮助安全人员测试和修补无线网络，防患于未然。本文将列出8个最好的WiFi分析工具，仅供参考。

PS：未经允许擅自篡改他人的无线或以太网络属于犯罪行为。这些工具仅用于教育目的，建议在自己的设备上测试这些软件。

用于Windows / Linux / Mac设备的顶级WiFi黑客工具

1. AirCrack

下载地址：https://www.aircrack-ng.org/

如果你有黑客的基本知识，或者你有兴趣在信息安全领域发展，那么你很有可能听说过AirCrack。

这个用C语言编写的WiFi黑客软件是大量工具的组合，可用于监控、攻击、渗透测试和破解等任务。使用Aircrack-ng软件，你可以在捕获足够的数据包之后破解802.11 WEP和WPA-PSK密钥。

为了使攻击更快更高效，可以实施标准的FMS攻击、KoreK攻击和新的PTW攻击。

这个跨平台的命令行工具适用于Linux、Windows、OS X、Windows和BSD平台。

2. Cain and Abel（该隐和亚伯）

下载地址：http://www.oxid.it/cain.html

如果你正在寻找一个专门用于微软Windows操作系统的密码破解工具，Cain and Abel可能是最好的。

以亚当和夏娃的儿子（该隐和亚伯）命名，这个工具使用不同的方法恢复密码，例如网络包嗅探，也可以执行暴力算法（brute force）、词典攻击（dictionary attack）和密码分析等。这还不是全部，使用这个Windows WiFi黑客软件，你可以记录VoIP对话，解码混乱的密码，获取缓存数据，并获得路由协议。

这个强大工具的最新功能是ARP支持嗅探交换局域网和MITM攻击。

如上所述，Cain and Abel可用于不同版本的Microsoft Windows操作系统。

3. Fern WiFi Cracker

下载地址：https://github.com/savio-code/fern-wifi-cracker

顾名思义，Fern WiFi Cracker工具就是用来分析你的网络、发现漏洞并将其修复，以确保最大的安全性。

这个用Python语言编写的黑客程序可以在以太网和无线网上运行多种网络攻击。它的主要亮点是WEP / WPA / WPA2 / WPS破解、会话劫持、中间人攻击、暴力破解等。

适用系统：你可以在任何Linux机器上使用Fern WiFi Cracker。

4. Reaver

下载地址：https://code.google.com/archive/p/reaver-wps/

Reaver：掠夺者，免费的开源WiFi密码查找软件，可以破解大部分当前路由器的密码。

Reaver通过对WPS PIN的暴力攻击来获取WPA / WPA2密码。它可以在4-10小时内获得明文密码，不过一般在实际操作中会快的多。

Reaver可以安装在Linux系统上，不过很多专用于网络攻击的系统，例如Kali Linux都会预装。

5. Wireshark

下载地址：https://www.wireshark.org/

Wireshark无疑是最著名的网络协议分析器。虽然它不会直接帮助你恢复明文密码，但它可以帮助你以最佳方式嗅探数据包。

这个软件能够帮你检查数百个协议，并通过实时捕获和离线分析获得最佳结果。Wireshark不仅可以捕获无线数据，还可以捕获蓝牙、以太网、USB、令牌环（Token Ring）、FDDI等实时数据。

Wireshark工具适用于所有主流平台，包括Windows、Linux、OS X、Solaris、BSD等。

6. Infernal Twin（地狱双胞胎）

下载地址：https://github.com/entropy1337/infernal-twin

第六个工具的名字有点邪恶，Infernal Twin：地狱双胞胎，这是一个可以用于无线网渗透测试的自动化工具。

你可以使用它来发起“恶魔双胞胎”（Evil Twin）自动化攻击，该攻击通过创建一个虚假的WiFi接入点来嗅探无线通信。使用这个工具，攻击者可以利用网络钓鱼来窃听用户，并运行中间人攻击来瞄准目标用户。Infernal Twin可以针对WPA2 / WEP / WPA密码，进行社会工程学攻击，自动报告生成等。

这种以Python编写的GPLv3许可安全工具可以安装在Linux系统上。

7. Wifisher

下载地址：https://www.wifisher.com/

Wifisher是近年开始流行的WiFi安全工具。

黑客可以利用它来发起个性化的网络钓鱼攻击，感染受害者或获得证书。值得注意的是，Wifisher不使用暴力攻击，相反，它依赖于社会工程技术。这是通过使用KARMA或Evil Twin攻击执行MITM攻击后重定向所有HTTP请求完成的。

虽然Wifisher可以被大多数Linux发行版所使用，但Kali Linux是官方支持的操作系统，所有新功能都在此平台上受支持。

8. Hashcat / oclHashcat

下载地址：https://hashcat.net/hashcat/

Hashcat被称为世界上最快的密码破解工具。

它可以完美地使用暴力算法破解WPA / WPA2密码。在这之前，你可以使用Reaver等工具来收集共享密钥并解密哈希值。如果你想让WiFi密码破解的更快，你可以尝试oclHashcat中的GPU。这个工具可以使用单词表进行破解。

这也是一个跨平台的工具，可以在Linux、Windows和MacOS上使用。

当然，以上并不是全部的WiFi分析工具，其他一些值得注意的还有：Wifite、KisMac、Bluepot、coWPAtty、Ghost Phisher等。

如果你还有使用其他WiFi分析工具的话，欢迎大家补充~

Maxim发布业内最高安全等级的IoT微控制器，内置ChipDNA PUF密钥保护

中国，北京—2020 年 3 月 4 日—MaximIntegrated Products, Inc (NASDAQ: MXIM) 宣布推出 MAX32520 ChipDNATM 安全 Arm? Cortex?-M4微控制器，从物理层面杜绝克隆(PUF)，是业内首款符合金融及政府应用要求的安全微控制器。Maxim 的 PUF 技术提供多层保护，是业内最先进的高成效密钥保护方案，可广泛用于 IoT、医疗健康、工业和计算系统。

IoT 市场在保持连续增长的同时，大量设备被安装到不受管控的区域，甚至具有潜在风险的环境下，使其更容易受到物理攻击。而这些攻击比一般的密钥破解、默认密码攻击等软件篡改更具威胁性。设计者希望为一些关键数据及操作提供更强大的系统防御能力，以防之密钥泄露可能造成的网络瘫痪、公司名誉受损以及财产损失，甚至是对人类生活产生的负面影响。

基于 ChipDNA 的 MAX32520 通过其 PUF 技术提供多层保护，采用业内最先进的密钥保护技术为加密操作提供最安全的密钥。器件使用防篡改 PUF 密钥进行闪存加密，安全导入功能支持信任根和串行闪存仿真。此外，当系统遭受恶意攻击时，PUF 密钥固有的物理防护功能无需电池即可主动销毁密钥。迄今为止，即使最安全的保护方案也需要在电池供电的前提下才能实现这一最高等级的密钥保护。

主要优势

防篡改：ChipDNA PUF 电路产生的密钥具有强大的防物理攻击能力，确保用于数据和系统保护的密钥不会落入黑客之手。

IP 保护：采用 PUF 技术的闪存加密功能使得受保护的敏感数据能够抵御最先进的物理探测手段，提供目前市场中最可靠的 IP 保护。

高级加密功能：DeepCover 安全微控制器配备兼容 SP 800-90A 和 SP 800-90B 的 TRNG (真随机数发生器) 、硬件加速器，支持 AES-256、ECDSA P-521 和 SHA-512 算法，能够保护所有用户数据。

大存储容量：提供高达 2MB 安全闪存，确保高级应用在高度安全环境下运行。

高成效：该安全控制器基于先进的过程节点技术，提供高级安全性、120 MHz ARM Cortex M4 处理器和充足的内存空间。省去了其他安全敏感应用中常见的元件，例如电池、篡改监测 IC 和系统管理处理器。

评价

“IoT 开发人员迫切需要强大的安全保护方案以增强其设计保护，同时又难以找到拥有相关技术的专业人员帮助他们将产品成功地推向市场。”Omdia 公司 IoT 网络安全资深分析师 Tanner Johnson 表示：“开发人员凭借 Maxim 的闪存加密 PUF 和安全装载技术，无需重新设计系统或开发代码，从而大幅缩短了产品上市时间。”

“IoT 系统所面临的攻击技术变得越发复杂，每天都有系统攻击工具从学术界流入开源。”Maxim Integrated 微处理器及安全产品事业部执行总监 Kris Ardis 表示：“基于 ChipDNA 架构的 MAX32520 向前迈进了坚实的一步。基于最先进的密钥保护技术专为 IoT 应用而设计，有效保护您的数据和 IP，帮助设计者抵御未来的系统威胁。”

供货及价格

MAX32520 的价格为 3.44 美元(1000 片起，美国离岸价)，可通过 Maxim 官网及特许经销商购买。

提供 MAX32520-KIT# 评估套件，价格为 100 美元。

200欧元工具包可数十秒内拿到AES-256密钥

监测计算机电磁输出以偷窃口令的边信道攻击不是什么新鲜事。这通常需要直接接触到目标系统，还要有很多很贵的设备。不过，如今已无需如此大费周章。

Fox-IT的研究人员成功利用价值200欧元的普通零电子零部件，在1米范围内仅仅通过测量电磁辐射，就可以以无线的方式提取到了AES-256加密密钥。在1米的距离上，无线嗅探密钥花费了5分钟，但如果攻击者距离设备不足30厘米，抽取时间就会大幅缩短至50秒。

该研究团队使用了一个简单的环形天线，连接到一个外部放大器和网上购买的带通滤波器上，然后插入20欧元买的软件定义无线U盘。整套装置的开销不足200欧元，且可藏入一件夹克或笔记本电脑包里。

他们用这套工具记录了装有 ARM Cortex-M3 芯片的SmartFusion2目标系统耗电所产生的无线信号。通过测量Cortex处理器和AHB总线间泄露的无线信号，数据显示出加密过程执行时耗电的波峰和波谷。

在测试设备上再行一次不同的加密过程，研究人员便映射出了每字节信息与电量消耗之间的关系。最高的波峰昭示着单个字节256个可能值中正确的那个。

研究人员写道：“采用这种方法，我们只需要花几秒钟就能依次猜出每字节正确的值(32个字节，每字节256个候选项——总共8192次猜测)。而直接暴力破解AES-256，需要2的256次幂猜测，猜到天荒地老都猜不出来。”

电磁信号随与目标之间的距离拉远而快速衰减，但研究人员仍能在1米左右抽取到口令——虽然耗时长了些。不过，在设备上投入多一些，将可增加该攻击的有效范围和速度。

“

实际环境中，这套工具非常适合于攻击网络加密设备。很多这种目标都执行批量加密（可能是对攻击者控制的数据进行加密），密文也往往可从网络中其他地方很轻易地拿到。这又一次强调了在设计高保障系统时必须有极深的专业知识和深度防护。

当然，有些注意事项也需要拿出来说明一下。测试是在实验环境中进行的，不是在繁忙的办公室或服务器机房，后者环境中的其他信号可能会干扰数据收集。但这依然不失为一个有趣的例子，表明了之前因距离和开销而被认为不现实的攻击，在更智能和便宜的技术加持下，也能更容易地施行了。

AES加密解密工具类及使用

AES介绍

AES即高级加密标准（Advanced Encryption Standard）的缩写，是一种区块加密标准。

AES算法比DES算法更加安全，DES使用56位密钥，比较容易被破解，而AES可以使用128、192、和256位密钥，并且分组加密和解密数据，更加安全可靠。

AES工具类源码

public class AesUtils { private static final String CHAR_ENCODING = "UTF-8"; private static final String ECB_AES_ALGORITHM = "AES/ECB/PKCS5Padding"; private static final String CBC_AES_ALGORITHM = "AES/CBC/PKCS5Padding"; private static final String AES = "AES"; public static final int IV_LEN = 16; /** * 加密 */ public static String encrypt(String data, String key) { try { SecretKeySpec secretKey = new SecretKeySpec(key.getbytes(CHAR_ENCODING), AES); Cipher cipher = Cipher.getInstance(ECB_AES_ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, secretKey); byte[] encrypted = cipher.doFinal(data.getBytes(CHAR_ENCODING)); return getBase64Str(encrypted); } catch (Exception e) { throw new RuntimeException("encrypt fail!", e); } } /** * CBC模式加密 */ public static String encryptCBC(String data, String key) { try { SecretKeySpec secKey = new SecretKeySpec(key.getBytes(CHAR_ENCODING), AES); Cipher cipher = Cipher.getInstance(CBC_AES_ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, secKey, getIvByKey(key)); byte[] encrypted = cipher.doFinal(data.getBytes(CHAR_ENCODING)); return getBase64Str(encrypted); } catch (Exception e) { throw new RuntimeException("encryptCBC fail!", e); } } /** * 解密 */ public static String decrypt(String data, String key) { try { SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(CHAR_ENCODING), AES); Cipher cipher = Cipher.getInstance(ECB_AES_ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, secretKey); byte[] result = cipher.doFinal(Base64.getdecoder().decode(data)); return new String(result, CHAR_ENCODING); } catch (Exception e) { throw new RuntimeException("decrypt fail!", e); } } /** * CBC模式解密 */ public static String decryptCBC(String data, String key) { try { SecretKeySpec secKey = new SecretKeySpec(key.getBytes(CHAR_ENCODING), AES); Cipher cipher = Cipher.getInstance(CBC_AES_ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, secKey, getIvByKey(key)); byte[] original = cipher.doFinal(Base64.getDecoder().decode(data)); return new String(original, CHAR_ENCODING); } catch (Exception e) { throw new RuntimeException("decryptCBC fail!", e); } } private static IvParameterSpec getIvByKey(String key) throws UnsupportedEncodingException { byte[] iv = new byte[IV_LEN]; System.arraycopy(key.getBytes(CHAR_ENCODING), 0, iv, 0, IV_LEN); return new IvParameterSpec(iv); } public static String getBase64Str(byte[] encrypted) throws UnsupportedEncodingException { byte[] enc64 = Base64.getEncoder().encode(encrypted); return new String(enc64, CHAR_ENCODING); }}

工具类的使用

public static final String secret32 = "YH9H41tA9StPDSklnk9ioe7aj80DugOj";public static final String SOURCE = "sdljflksdj";@Testpublic void cbc() throws Exception { //16,24,32长度都能成功加解密 String secret = secret32.substring(0,16); String hello_world = AesUtils.encryptCBC(SOURCE, secret); String decrypt = AesUtils.decryptCBC(hello_world, secret);}

@Testpublic void testAesUtils() throws Exception { //16,24,32长度都能成功加解密 String secret = secret32.substring(0,24); String hello_world = AesUtils.encrypt(SOURCE, secret); String decrypt = AesUtils.decrypt(hello_world, secret);}

个人信息再遭泄露 万能钥匙究竟方便了谁

WI-FI万能钥匙想必是大家很常用的一款软件，一键获取WI-FI密码也的确大大增加了用户使用WI-FI的便利性。不过共享信息有利有弊，万能钥匙固然方便，可自己储存在手机中的个人信息却在这个看似方便的举动中让"有心人"一览无余。

近日央视财经频道就详细报道了万能钥匙隐藏在阳光中的黑幕：万能钥匙可以将无线网络的后台信息、IP地址和流量数据都曝光在任何人都可以浏览的互联网上，而用户的一举一动都通过这些软件的后台操作让人毫无秘密可言。

万能钥匙看似并不会盗取用户的信息，就连共享WIFI密码也是通过二维码的方式进行，普通用户就连直接看到WIFI密码都是不被允许的。

然而事实却并没有这么复杂，先且不说通过ROOT的行为破译储存在手机上的网络密钥，仅仅是通过任意一款软件识别分享二维码这种毫无技术难度的行为，就可以直接获得分享网络的账号密码，通过二维码传递密码的行为只是一个商业宣传行为，所谓的安全加密只是一个赤裸裸的掩耳盗铃。

泄露网络账号密码在很多人看来可能无足轻重，毕竟大多数网络并不是自己的，同时也会觉得自己手机中并没有太多个人信息，信息泄露也并不会造成怎样的影响，但是真的有这么简单吗？

前段时间通过盗取个人网络进行"挖矿"这种高深操作就不细说了，仅仅是通过网络定位，查看手机应用使用情况以及关键词搜索频率，你连接的无线网络就是一个赤裸裸的给人大数据收集的移动中端。

连接共享WI-FI时出现的弹窗广告也是常有的事，这些无孔不入的广告往往在你不经意间就下载到了你的手机当中，而这些软件在你手机系统中又能掀起多大的风浪，这就只能寄托于软件开发者的良心还有多少。

在这个骚扰电话满天飞的年代，万能钥匙为这些不法分子提供的个人数据可谓是经济实惠又有质量，一个共享WIFI就能让你的手机通讯录、通话记录自动上传到路由器当中，而对方所需要付出的仅仅是一个网速不是那么快的共享WI-FI。

万能钥匙固然美好，但是所带来一口喊出你名字的骚扰电话和自带全家桶的APP，你还真觉得它方便吗？