WiFi-Forge — 一个安全合法的 WiFi 黑客学习沙盒
如果你尝试过用传统方式学 WiFi 攻击,流程通常是这样:订一块支持 monitor 模式和包注入的 USB 无线网卡,跟 Linux 驱动斗一晚上,搭一个自己拥有的测试热点,然后才开始练你真正想学的攻击。WiFi-Forge 把这一整套准备工作直接跳过。 WiFi-Forge 是 Black Hills InfoSec 开源的项目,提供一个安全合法的环境给你练习无线攻击。不需要硬件,不会误伤别人的网络,也不会把驱动搞坏。开一个虚拟实验室,你就可以开始动手。 为什么需要它 —— WiFi 学习的三个坑 传统 WiFi 实战教学有三件事最劝退人: 硬件不可控。 不是每张 USB 网卡都干净支持 monitor + injection。靠谱的几款(Alfa AWUS036、Panda PAU09 等)要 30~60 美金,而且一次只能用一张。 法律灰区。 在大多数国家,接触任何不属于你的网络 —— 哪怕只是被动监听 —— 都是违法行为。“我只是嗅探一下” 不是抗辩理由。 环境难复位。 真实硬件不能一键回退。搞砸了的配置没办法 git checkout 回去。 WiFi-Forge 把这三个问题全部合并到笔记本上的一个沙盒里。 底层是什么 WiFi-Forge 建在 mininet-wifi 之上 —— 一个 802.11 网络模拟器,在 Linux 网络命名空间里创建虚拟接入点、客户端和"无线电波"。每个 AP 和客户端都是真实的 Linux 进程,你可以用 iwconfig、airodump-ng、tcpdump,甚至 Reaver、Hashcat 直接打模拟流量,所有标准工具的行为跟在真实电波上完全一样。 ...