WiFi已然成为我们生活中的标配,它遍布在我们日常中的每个角落,就连我们家3岁半的小姑娘在某一次聚餐中询问我WiFi密码是多少,引来全场的哄笑。
本文将从一个WiFi攻击者的视角出发,解读几种WiFi密码的破解方式,以此来提醒各位用户重视WiFi的安全,做好WiFi防护措施。
小白破解方式
较为简单的方式就是下载WiFi破解软件或带有WiFi破解功能的软件,如WiFi万能钥匙、腾讯WiFi管家、腾讯手机管家、WiFi伴侣等。
想要了解此类软件的原理,首先看看WiFi万能钥匙的官方介绍及百度百科。
在两个资料中我们都看到了共享经济这个时髦的名词,而这一类的软件的原理就是基于共享。关于其原理,引用知乎狂男风高票回答:
WiFi万能钥匙的基础功能并不是采用某些答案所述密码库穷举(逐个尝试)暴力破解的方式获得正确密码,而是通过用户上传分享的热点(主动或被动)到后台服务器的方式收集、积累数据。后台服务器维护者一份热点数据库,其中包含着热点名称(或者用来唯一标识的MAC地址)以及与其对应的密码字符串。查询密码时,用户将周围扫描到的陌生热点信息上传,服务器后台查询到相对应的密码(如果分享过的话)后返回给APP供用户选择使用。不过WiFi共享钥匙有一个深度解锁的功能与暴力破解沾点边,但它也仅仅是使用几个常见的较为简单的密码来尝试连接热点,不能称得上算密码库穷举。现在WiFi万能钥匙充实密码库的方式主要是用户主动分享,毕竟用户基数变大了,但在以前可不是这样。早期的WiFi万能钥匙得到热点密码数据的手段并不高明,甚至可以说是不光彩的。
上述相关软件只需在各大APP应用市场输入WiFi就能找到。破解密码的效果笔者实测不错的有WiFi万能钥匙和腾讯WiFi管家。当然还有部分人表示有更加厉害的破解软件,这一部分请自行百度。
应对:
1、确保连你家中WiFi的人没有安装并使用WiFi万能钥匙;
2、不要使用弱密码,如woshigeshuaige,123456789等;
3、定期修改家中WiFi密码;
4、设置MAC过滤白名单(此功能可以在路由器设置页面中添加,将家中常用的设备添加到MAC白名单中,其他的没有进入白名单的设备将无法使用WiFi网络)
5、隐藏路由器的SSID;
高阶破解一:路由器PIN码暴力破解
每个路由器都有一个8位十进制数字组成的PIN码,什么是路由器PIN码?
路由器的pin码是qss快速连接功能的识别码。比如你设置个非常复杂的无线密码,每次有设备加入无线网络的时候,输入密码是很麻烦的。这个时候就可以通过输入8位的pin码,路由器识别后就允许加入网络了,相当于输入了无线密码。支持WPS功能的无线路由器,在出厂的时候,都有一个默认的PIN码,在路由器底部黏贴的小标签上面,在路由器底部标签查询PIN码。
那这个8位十进制数该怎么破解呢?——穷举法暴力破解!可是10的8次方种可能,普通计算机要挨个尝试一遍太过耗时。幸好!PIN码的设计是,8位分为前4后3尾1。这样尝试的次数就下降到10000+1000=11000次(尾1仅为校验位)。如此一来,也许就是看个片的时间(也可能要看好几部),别人的wifi就可以自己用了。
其实此处利用到的是路由器WPS(WIFI PROTECT SETUP)功能的漏洞,需要路由器开启WPS功能,不过,一般路由器默认是开启该功能的,连WPS都不知道是什么的你们又怎么会去手动关闭呢。
操作步骤:
下载必备工具(VM、CDLINUX)
安装虚拟机,新建机器使用下载到的CDLINUX打开。CDLINUX是一种小型的迷你linux操作系统。
网卡接入虚拟机,打开minidwep-gtk工具。如下图。
点击扫描,选择信号强度较好的WIFI信号,点击reaver,默认参数暂时不用修改,OK,观察日志try pin 是否有变化,有则成功,静候佳音即可。没有的话,换下一个。如下图。(图示的是我的已经跑了很久了的,所以count数字较大,一般刚开始从0,1,2……每pin失败一个增加1,直到成功)
关于PIN码暴力破解,百度可以找到其他方式及部分现成软件,具体效果如何,笔者没有测试。有兴趣百度搜索。
应对:
1、关闭WPS功能,这个功能个人基本使用不上;
2、MAC地址过滤依然奏效。
3、不要把路由器管理页面的登录密码和路由器连接密码设置相同
高阶破解二:握手包弱密码破解
原理:路由器连接认证,需要你的手机等设备,填写好密码以后,发送到路由器,有路由器校验。此时,如果能抓到握手包,由常用的弱密码破解,很有可能会成功。
弱密码:即使指一些强度弱的密码,也叫弱口令。比如生日,单词,手机号码,及一些其他地方破解的密码拿来尝试(类似与撞库)等。
操作步骤:
和上一步使用相同工具,打开以后,选择信号较强的,点击启动。此时,工具会攻击该路由器,使得所有正在连接的设备全部断线重连,重连就有了握手包,抓到握手包后,工具会弹提示,选择字典进行解密即可。如果自带的字典不能成功解密,可以将握手包拷贝出来,在windows系统下,下载跑字典工具,下载弱口令字典,进行破解。
应对:
1、定期更改密码。
2、不要把路由器管理页面的登录密码和路由器连接密码设置相同。(否则你的路由器将变成放在你家里的别人的路由器,你能控制的仅仅是,是否给它供电)
3、MAC地址过滤依然奏效。
高阶破解三:腾达路由器漏洞破解
腾达路由器有部分路由器存在这样的现象。路由器的MAC地址后6位十六进制数转换为十进制数,即为PIN码的前七位,再结合上面的办法,或者使用QSS连接工具,即可直接连接网络。该类设备的特征是,MAC地址前6位为C83A35或者00B00C。
由于只是小范围路由器适用,在此不做过多表述,有兴趣可以自行百度。
应对:
更换为zui新路由器
WiFi网络如果被别有用心的人接入,可以会导致不可预期的损失,比如在WiFi网络中使用了ARP欺骗。加上智能产品的加速普及,路由器成为了网络中重要的枢纽,保护路由器就是保护我们的信息安全。本期普及希望大家能关注安全和付诸行动到安全防护上。
以上就是“WiFi之家网”为你整理教程,希望能帮到你
评论