เนื่องจากทักษะการแฮ็กระบบนั้นไม่ใช่สิ่งที่สามารถเรียนรู้ได้ง่ายแค่ชั่วข้ามคืน ทำให้ปัจจุบันมีทูลสำหรับรูปเพื่อแฮ็กระบบจำนวนมากที่ออกแบบมาสำหรับมือใหม่หัดแฮ็กที่ไม่มีประสบการณ์ โดยเฉพาะเครือข่ายไร้สายหรือ Wi-Fi ที่มีทูลมากมายทั้งบนสมาร์ทโฟนและเดสก์ท็อป
และในการใช้แอพฯแฮ็ก Wi-Fi บนแอนดรอยด์นั้น จำเป็นต้องรูทเครื่องก่อน นอกจากนี้ยังต้องใช้แอนดรอยด์เวอร์ชั่น 4.0 หรือใหม่กว่ารวมทั้งตรวจสอบว่าเครือข่าย WiFi เป้าหมายเปิดใช้งาน WPS หรือไม่ และความแรงของสัญญาณมากเพียงพอหรือเปล่า เป็นต้น
อย่างไรก็ดี ทาง HackRead.com ได้แนะนำ 10 สุดยอดทูลแฮ็ก Wi-Fi ทั้งบนแอนดรอยด์และเดสก์ท็อป ที่ช่วยในการเรียนรู้พื้นฐาน และอำนวยความสะดวกในการแฮ็กอย่างง่าย “เพื่อการศึกษาและทดสอบระบบ โดยไม่เกี่ยวกับการก่ออาชญากรรม” ไว้ดังนี้
แอพฯบนแอนดรอยด์ ได้แก่:
1. WPA WPS Tester
เป็นแอพฯบนแอนดรอยด์ที่แฮ็ก Wi-Fi ได้เก่งที่สุดตัวหนึ่ง ด้วยการสแกนเครือข่ายไร้สายเพื่อหาช่องโหว่หลากหลายรูปแบบ และสามารถเจาะเครือข่ายที่มีการป้องกันค่อนข้างสูงได้ด้วย แอพฯนี้คอยสแกนการเชื่อมต่อกับแอกเซสพอยต์ด้วย WPS PIN ซึ่งคำนวณรหัสจากอัลกอริทึมอย่าง Blink, Asus, Zhao, และ Arrisหลังจากแฮ็กคีย์ถอดรหัสได้แล้วแอพฯก็จะแสดงคีย์ดังกล่าวขึ้นบนหน้าจอให้นำไปใช้ได้อย่างสะดวกต่อไป
2. Aircrack
ทูลแฮ็กรหัสผ่านทั้ง 802.11 WEP และ WPA-PSK ด้วยการจับแพ็กเก็ตข้อมูลแล้วกู้ข้อมูลรหัสผ่าน รวมทั้งสามารถโจมตีแบบ FMS (ทั้งแบบ KoreK และ PTW) เพื่อถอดรหัสผ่านได้ สามารถทำ Optimization เพื่อถอดรหัสได้เร็วกว่าทูลแฮ็กแบบอื่น แม้อินเทอร์เฟซจะดูยุ่งยากก็ตาม
3. Kali Linux Nethunter
สุดยอดทูลแฮ็กที่มีอินเทอร์เฟซใช้งานง่าย นอกจากทดสอบการเจาะระบบแล้ว ยังช่วยวิเคราะห์ไฟล์การตั้งค่าเครือข่ายที่ซับซ้อนได้เป็นอย่างดี ทำได้หลายอย่างมากไม่ว่าจะเป็นการสร้างแผนที่เครือข่าย, ควบคุมเครือข่าย, เจาะเครือข่ายไร้สาย หรือแม้แต่โจมตีแบบ USB HID Keyboard เป็นต้น
4. Zanti
ใช้สำหรับประเมินระดับความเสี่ยงบนเครือข่าย มีอินเทอร์เฟซใช้งานง่าย คอยสแกนแอคเซสพอยต์และการตั้งค่าคีย์ดีฟอลต์ รวมทั้งใช้ตัดการเชื่อมต่อ หรือป้องกันเป้าหมายไม่ให้เข้าถึงเซิร์ฟเวอร์หรือเว็บที่ต้องการได้
5. Nmap
สแกนโฮสต์, แพ็กเก็ตข้อมูล, ไฟร์วอลล์, เซอร์วิสต่างๆ บนเครือข่าย Wi-Fi รันได้บนแอนดรอยด์ทั้งที่รูทแล้วและยังไม่รูท
แอพฯบนเดสก์ท็อป ได้แก่:
6. Kismet
เป็นแอพฯดูดข้อมูล WiFi ทั้ง 802.11 a/b/g/n ในระดับเลเยอร์ 2 แบบโอเพ่นซอร์ส สามารถตรวจจับการบุกรุก และหาสาเหตุปัญหาเกี่ยวกับเครือข่าย Wi-Fi รองรับการ์ดไวไฟทุกแบบที่มีโหมด rfmon ทำงานได้ทั้งบนวินโดวส์, BSD, OS X, และลีนุกซ์
7. Cain & Able
ถูกออกแบบมาสำหรับดักจับทราฟิกบนเครือข่าย เพื่อดูดรหัสผ่านด้วยการโจมตีแบบ Brute Force โดยสามารถถอดรหัสผ่านหลากหลายรูปแบบจากการสแกนโปรโตคอลเราท์ติ้ง พัฒนาขึ้นทำงานบนโอเอสวินโดวส์โดยเฉพาะ นอกจากนี้ยังใช้บันทึกเสียงสนทนาผ่าน VoIP, ดูดข้อมูลแคช, ถอดรหัสผ่านที่ถูกเข้ารหัสข้อมูล, เข้าถึงเราท์ติ้งโปรโตคอล, รวมทั้งการใช้ข้อมูลจาก ARP ในการดูดข้อมูลบนแลนของสวิตช์ และตรวจจับการโจมตีแบบ Man-in-the-Middle ได้ด้วย
8. Wireshark
เป็นตัววิเคราะห์โปรโตคอลที่สามารถเลือกจับข้อมูลที่เกี่ยวข้องกับเครือข่าย Wi-Fi ได้ แม้จะไม่ได้ถอดรหัสผ่านโดยตรง แต่ก็สามารถดูข้อมูลแต่ละแพ็กเก็ตได้อย่างครอบคลุมด้วยเช่นกัน แต่การใช้ทูลนี้จำเป็นต้องมีความรู้พื้นฐานเกี่ยวกับโปรโตคอลในระดับหนึ่ง
9. Fern WiFi Wireless Cracker
สามารถระบุโฮสต์และทราฟิกที่เกี่ยวข้องได้แบบเรียลไทม์ ถูกออกแบบมาสำหรับค้นหาและแก้ไขช่องโหว่บนเครือข่ายโดยเฉพาะ ทำงานได้บนโอเอสยอดนิยมอย่างวินโดวส์, แมค, และลีนุกซ์ นอกจากถอดคีย์ WEP/WPA/WPS ได้แล้ว ยังสามารถทดสอบการโจมตีบนเครือข่ายอื่นๆ ได้ด้วย สำหรับ WPA/WPA2 จะใช้การสุ่มคำศัพท์ ขณะที่ WEP จะใช้กลไกอื่นๆ อย่าง Hirte, ARP Request Replay, Fragmentation, Chop-Chop, Caffe-Latte หรือการโจมตี WPS attackโดยตรง
10. CoWPAtty
เป็นเครื่องมือถอดรหัสผ่านเครือข่าย WPA-PSK แบบใช้การเดาศัพท์ตามพจนานุกรมอัตโนมัติ โดยมีคลังคำศัพท์หลายพันคำสำหรับสุ่มทดลอง ทำงานบนโอเอสลีนุกซ์ในรูปของคอมมานด์ไลน์ที่เข้าใจยากปานกลาง ด้วยกลไกการสุ่มรหัสไปเรื่อยๆ จึงทำให้ใช้เวลาถอดรหัสค่อนข้างนาน รวมทั้งการเสียเวลาเข้ารหัสแฮชโดยใช้ SSID เป้าหมายกับทุกๆ คำในคลังศัพท์ของตนเองแม้รุ่นล่าสุดจะมีรหัสที่อยู่ในรูปแฮชไว้แล้วสำหรับ SSID ที่นิยมตั้งกันทั่วไปกว่าพันรายการ แต่โปรแกรมจะถอดรหัสเร็วขึ้นก็ต่อเมื่อ SSID เป้าหมายมีอยู่ในฐานข้อมูลที่แฮชไว้แล้วเท่านั้น
ที่มา : Hackread
