在本章中，您将更加熟悉可以用于执行特定攻击(或者在更高级的攻击中仅一步之遥)的各种常用工具。稍后，在最后一节中，您需要将所有这些工具知识结合在一起，并执行更高级和更复杂的无线攻击类型。这是本教程的最后一部分，将逐步介绍无线安全黑客场景，并使用您到目前为止所看到的工具以及您将在此处找到的工具。

Wi-Fi发现

Wi-Fi发现是用于了解环境中WLAN存在的过程。 WiFi发现过程不会违反任何法律，因为您在任何时候都不会采取进攻行动，因此您可以使用无线客户端简单地被动地收听Wi-Fi频段。

为了发现存在哪种类型的WLAN网络，您需要使用使用无线硬件并在2.4GHz或5GHz频带上监听的特定工具。其中一些内置于操作系统中(对于详细的WLAN分析，它们通常非常无效)，而另一些则是简单的工具，您可以在Internet上找到它们。市场上有成百上千种工具。

我将向您介绍其中的2个，由于其简单性，我非常喜欢。在浏览这些章节时(或者从经验中已经知道)，您会发现，与基于Linux的工具所提供的相反，为Windows OS提供的工具具有更好的图形和一些精美的图形功能。但我可以向您保证，基于Linux的信息可以提供完全相同的信息(只是采用更多类似文本的格式)。另一方面，编写脚本要容易一些，该脚本将一个工具的输出作为其他工具的输入。

对于Windows用户，您应该看看Xirrus Wi-Fi检查器(可以免费使用)。这是一个简单的工具，用于识别附近存在的WLAN。在Windows环境中执行相同功能的另一个工具是NetStumbler 。

您可以从上述屏幕快照底部的表格中提取的信息提供您可能需要的所有内容，例如SSID名称，接收信号强度，使用的802.11标准，在WLAN上设置的加密和身份验证，BSSID (AP的MAC地址，如果您想创建一个具有相同MAC地址的假AP)及其运行的通道。这很多！您还可以看到非常精美的图形“雷达”，显示特定网络距当前位置的距离-可以从信号(dBm)字段中读取相同的信息。

另一方面，在使用Linux时(我将Kali发行版用于渗透测试人员-您也应该尝试使用)，等效于一个叫做airodump-ng的工具。下面的屏幕快照显示了airodump-ng输出给用户的信息集。另外，我们还有另一个著名的工具，称为Kismet。

驾驶

Wardriving是汽车中的人使用其个人笔记本电脑，智能手机或其他无线客户端工具查找无线网络(无线网络发现)的过程。基本上，目的是找到一些恶意用户可以免费使用的免费访问无线网络，而无需承担任何法律义务。例如，某些市场无需注册即可提供免费Wi-Fi，或者您可以使用伪造数据进行注册的某些酒店。

查找这些WLAN的方法与本无线发现部分中所述的方法完全相同。

GPS测绘

有许多卫星绕地球旋转，每个卫星都向覆盖的地球发送低功率无线电信号。您使用的GPS设备(例如，启动了Google Maps应用程序的智能手机)会同时从多颗卫星接收该信号。设备本身将这些信号组合在一起，并计算出地球上当前的地理位置。

GPS映射的想法是根据其地理位置将用户遇到的无线网络映射到无线网络的全球地图上。可以使用已经提到的Kismet工具将其无线网络映射到地理位置，然后将其坐标放置在Google地球地图上。

Internet上有一个网站http://wigle.net ，可用于查看GPS映射了多少个WLAN。您也可以使用此网站来映射GSM蜂窝网络。