WiFi-Forge is an open-source project from Black Hills InfoSec that provides a safe, legal sandbox for practicing wireless attacks. It runs a virtual lab on your laptop with no hardware to buy and no risk of touching networks you don't own.

Do I need a special WiFi adapter to learn WiFi hacking with WiFi-Forge?

No. WiFi-Forge removes the need for a monitor-mode USB adapter entirely by emulating access points, stations, and airwaves in software. You only need a real card later if you want to learn the physical RF layer, which the simulation does not cover.

What technology is WiFi-Forge built on?

WiFi-Forge is built on top of mininet-wifi, an 802.11 network emulator that creates virtual access points and clients inside Linux network namespaces. Each AP and client is a real Linux process, so tools like airodump-ng, tcpdump, Reaver, and Hashcat behave as if touching real radio traffic.

What WiFi attacks can you practice in WiFi-Forge?

The bundled labs cover WPA/WPA2 handshake capture, WPS attacks (Reaver PIN brute-force and Pixie-Dust), evil-twin/Karma rogue APs, deauthentication floods, beacon flooding, MAC randomization analysis, and PMKID attacks. Each lab boots a topology and gives a small CTF-like objective.

What do I need to install and run WiFi-Forge?

You need Linux (Ubuntu or Debian works best), Python 3, and root privileges since mininet-wifi uses kernel features. After cloning the repo, run sudo ./install.sh to install dependencies, then sudo python3 wififorge.py to start.

WiFi-Forge — 一个安全、合法的WiFi黑客学习沙盒

{</* 资源信息 />} 如果您曾经尝试过以传统方式学习 WiFi 攻击，那么工作流程看起来是这样的：订购一个支持监控模式和数据包注入的 USB WiFi 适配器，与 Linux 驱动程序战斗一个晚上，设置一个您实际拥有的测试接入点，然后然后*最后开始练习您想学习的攻击。 WiFi-Forge 跳过整个设置税。

WiFi-Forge 是 Black Hills InfoSec 的一个开源项目，为您提供一个安全合法的环境来练习无线攻击。无需购买任何硬件，没有接触他人网络的风险，也没有机会破坏驱动程序。您启动虚拟实验室并开始黑客攻击。 ## 为什么它存在——WiFi学习陷阱三件事让传统 WiFi 实践变得痛苦： 1. 硬件抽奖。 并非每个 USB 适配器都支持监控模式以及干净的数据包注入。可靠的（Alfa AWUS036、Panda PAU09 等）每个售价 30-60 美元，一次只能运行一个。 2. 法律灰色地带。 在大多数司法管辖区，接触任何不属于您的网络（即使是被动监听）都是犯罪行为。 *“只是嗅闻”*不是一种辩护。 3. 重置开销。 真正的硬件不会通过一个命令重置。你无法通过“git checkout”摆脱拙劣的配置。 WiFi-Forge 将所有三个问题合并到在笔记本电脑上运行的单个沙箱中。 ## 引擎盖下有什么 WiFi-Forge 构建在 mininet-wifi 之上，这是一个 802.11 网络模拟器，可在 Linux 网络命名空间内创建虚拟接入点、站点和“无线电波”。每个 AP 和客户端都是一个真实的 Linux 进程 - 您可以针对模拟流量运行“iwconfig”、“airodump-ng”、“tcpdump”，甚至 Reaver 和 Hashcat，并且每个标准工具的行为都与接触真实的无线电波完全一样。 WiFi-Forge 添加的内容包括：预构建的实验室拓扑、随时可以运行的攻击场景和引导结构，这样您就不必每次想要练习时都从头开始设计网络。 ## 你可以练习什么

捆绑的实验室涵盖常见的 WiFi 攻击类别： - WPA/WPA2 握手捕获 — 解除客户端身份验证，捕获 4 次握手，使用 hashcat 或 aircrack-ng 离线破解

WPS 攻击 — 使用 Reaver 和 Pixie-Dust 进行 PIN 暴力破解
Evil-twin / Karma — 启动模仿目标 SSID 的恶意 AP 并观察客户端自动连接
解除身份验证洪水 — 使客户端无法使用合法的接入点
信标泛滥 — 向数千个假 AP 发送垃圾邮件以迷惑扫描仪
MAC 随机化分析 — 了解现代设备如何尝试隐藏其身份（以及在何处泄露身份）
PMKID 攻击 — 无需连接客户端即可捕获每个实验室都会启动一个特定的拓扑，将您置于 shell 中，并为您提供一个类似于 CTF 的小型目标。＃＃入门 ````bash git 克隆 https://github.com/blackhillsinfosec/WifiForge cd WifiForge 须藤./install.sh sudo python3 wififorge.py

- **CTF 组织者** — 快速应对无线挑战，无需配置真正的无线电
- **安全培训师** — 为每个学生提供一个可在几秒钟内重置的独立实验室
- **好奇的开发人员** — 终于看到了带有调试器的四次握手实际上是什么样子 > ⚠️ **WiFi-Forge 不会教您的内容：** *物理*层 — RF、天线选择、现实世界的信号衰减。 为此，您最终仍然需要一张真正的卡。 但对于“协议”层（90% 的实际攻击都存在于此），模拟与真实流量无法区分。 ## 关于合法性和道德的说明 在这种项目中，大声说出来很重要：**仅对您拥有的网络或有明确书面许可进行测试的网络使用这些技术。** WiFi-Forge 的存在*因为*模拟实验室消除了在隔壁咖啡店“尝试一下”的任何诱惑。 重点是安全学习。

🔗 相关资源推荐

💬 留言讨论