面对PC无线渗透环境Xiaopan OS 安卓无线渗透软件Hijacker 无线安全防御有用吗

安全加几天前给大家展示了 wifi pineapple让你看看黑你有多容易 ，文中提到了个人在无线环境中尤其是面对机场的免费wifi的时候，应该从如下方面保护个人信息，包括：

1. 在使用电脑连接wifi时 将网络归类为“公共”
2. 确保连接的是航空公司的官方网络
3. 警惕键盘记录器
4. 使用强密码
5. 使用VPN
6. 在电脑上安装杀毒软件
7. 使用防火墙
8. 使用防间谍软件
9. 拦截跟踪软件
10. 提高警惕

这些措施面对下面这两个利器的时候，会有用吗？

安卓无线渗透利器：Hijacker

Hijacker 是一个安卓平台下的无线渗透工具。它的功能非常强大，几乎集成了 aircrack-ng 套件，mdk3 和 reaver 这些工具的功能。而且采用图形化用户界面，相比命令行界面，使用起来也更加的方便简单！

想要成功运行 Hijacker，我们首先需要一台 Android 设备 和一块支持监听模式的无线网卡。这里需要说明的是，只有少数一部分 Android 设备支持该模式，但是它们没有一个是原生的  Android 系统。这意味着你需要自定义一个固件。这里我推荐大家使用 Nexus 5 设备，它使用的 BCM4339 芯片（除此之外，像 Xperia Z2，LG G2 等设备使用的 MSM8974 芯片）都可以很好的与 Nexmon 驱动（同时它还支持一些其它的芯片组）一起工作！ 此外，使用 BCM4330 芯片的设备，还可以使用 bcmon 。 另一种方法是在 Android 设备中，使用支持 OTG 线连接一个支持监听模式的外部适配器。

所有的无线工具都包含在 Hijacker 中（仅适用于 armv7l 设备）。 在你初次运行该软件时，它会询问你是否安装这些工具。如果你选择不安装，那么你可以在之后的设置中，再次进行安装。还有一点也非常重要，就是我们的设备必须要取得 root 权限。因为，只有在 root 权限下这些工具才能正常运行使用！

安卓无线渗透利器：Hijacker功能

列出你周围的 无线 AP 和 客户端（即使是被隐藏的）
查看网络的活动（通过测量信标和数据包）及其客户端
断开网络中的所有客户端连接

断开指定客户端的网络连接
自定义 SSID 列表的 MDK3 Beacon 泛洪
MDK3 身份验证 DoS 指定目标或所有人
尝试获取 WPA 握手包或收集 IVs 破解 WEP 网络
有关接入点的统计信息（仅现在加密）

从 OUI 数据库（从 IEEE 提取）查看设备的制造商
查看设备的信号功率，过滤出更接近你的设备的信号功率
支持后台运行，并可选择显示通知
将 命令 或 MAC 地址 复制到剪贴板，当应用出现错误时，你就可以在终端中来继续执行

Reaver WPS 破解（pixie-dus 攻击使用 NetHunter chroot 和 外部适配器）
通过自定义字典表破解 .cap 文件
将捕获的数据包，保存为 .cap 文件
创建要在无线接入点或客户端上，单击运行的自定义命令

Xiaopan OS无线渗透环境

Xiaopan OS是一个容易上手的无线渗透环境，无论是初学者还是无线安全专家均可轻松上手使用。里面包含许多流行的无线审计工具，可以安全审计WPA / WPA2 、 WEP加密无线网络。

Xiaopan OS基于Tiny Core Linux（TCL）系统，拥有一个美观的图形用户界面（Graphical User Interface，简称 GUI，又称图形用户接口）。Xiaopan OS同时也可以安装在U盘和虚拟机中，供无线安全审计人员随时使用。

Xiaopan OS包含流行的无线审计工具有，Aircrack-ng、 Minidwep GTK（水滴）、 XFE、 wifite 以及 feeding bottle（奶瓶）等。支持的网卡 有RTL8187L、 RT3070、AR9271 等。

Xiaopan OS无线渗透环境 系统基本介绍

• · 可以运行在VMware、 VirtualBox虚拟机中；
• · 可利用Yumi Boot、LiLi USB Creator 创建可引导U盘；
• · 可直接运行系统光盘；
• · 里面工具包括：Minidwep（水滴）、 Aircrack,、Inflator、 Reaver、 Feeding Bottle（奶瓶）、Wifite；
• · 大小为70mb；
• · 基于TinyCore Linux 系统；
• · 硬件最低要求奔腾2处理器或更高，内存不低于128M。

针对无线渗透的防护方案

大伙帮忙看看下面的 无线安全防御 方案有否有效？

1. 具备无线防火墙能力，结合射频信号及802.11特点，提供无线防火墙安全策略，能根据AP或Station的安全属性定制无线网络准入规则，通过射频信号阻止非法用户接入，支持建立射频安全区，提供具有物理安全、可信的无线网络。
2. 具备包括无线扫描、欺骗、DoS、破解等多类性无线攻击的检测规则，以及告警、阻断能力，同时还需要有多种类型流氓AP的检测与阻断能力。
3. 具备丰富的报表统计，能够提供无线网络实时拓扑、雷达图、柱状图、饼状图、攻击排名等多种丰富统计，一目了然的了解无线安全状态。

由于无线攻击的特殊性，传统的攻击检测规则无法适用，防护方必须非常了解无线传输技术以及无线攻击的方式和手段，有针对性的制定出适用于无线攻击的检测规则，检测规则越多产品的专业性就越强。

无线安全防御 实现基础：

1.事前预防

2.事中防御