攻击无线网络

其他无线攻击工具

对于需要建设一个网络安全实验室的人来说无线工具是必不可少的。下面列出了其中的一些工具：

Mognet——这是一个开源的Java无疑嗅探工具，它是为手持设备设计的，但它也可以运行在其它平台上。它执行实时帧捕捉，并能保存和加载帧为通用格式，如Ethereal、Libpcap和TCPdump。

WaveStumbler——这是另一个为Linux上的嗅探工具。它能报告关于AP的基本信息，如频道、SSID和MAC。

AiroPeek——这是一个Windows上的商业WLAN分析工具，它能帮助安全专家部署、安全化和修复WLAN。AiroPeek还能够执行站点检查、安全评估、客户端故障修复、WLAN监控、远程WLAN分析和应用层协议分析。

Airsnort——这是一个Linux上的WLAN WEP破解工具，它能够重现加密密钥。Airsnort通过消极地监控网络传输，然后在捕捉到足够多的数据包后计算出加密密钥。

THC-wardrive——这是一个Linux上的映射WAP工具，它与GPS一起工作。

AirTraf——这是一个针对802.11b无线网络的数据包捕捉解码工具。这个Linux工具能收集和组织数据包，在每一个无线节点上执行带宽计算和信号长度分析。

Airsnarf——Airsnarf是一个简单的流氓WAP安装工具，它可以显示一个流氓AP是如何从公共无线流量热点中偷取用户名和密码。Airsnarf是专门用来显示公共802.11b流量热点的内在攻击弱点——通过从一个竞争AP上使用DNS和HTTP重定向迷惑用户而嗅探到用户名和密码。

攻击蓝牙

蓝牙也是很容易受到攻击的。一个早期攻击是Bluejacking。虽然不是真正的攻击，但Bluejacking可以从一个蓝牙发送非请求消息到其他的蓝牙设备。这可能包括：文本、图片或者声音。第二种也是更具破坏性的攻击是Bluesnarfing。Bluesnarfing是专门偷取数据、日程信息或者电话本信息的。用于攻击蓝牙的工具包括：

RedFang——这是一个很小的欺骗工具，它可用于发现难以发现的蓝牙设备。

Bluesniff——这是一个用于蓝牙机动搜索的欺骗工具。

Btscanner——这是一个蓝牙扫描程序，它可以执行查询和强力扫描，识别范围内的蓝牙设备，导出扫描结果到文件文件并对命中结果排序。

BlueBug——这是一个攻击启用蓝牙的手机的蓝牙安全漏洞的工具。它允许未经授权的电话本和呼叫列表下载，然后从被攻击的手机上发送和读取SMS短消息。