WiFi密码破解那些事

标签: Windows 互联网 WiFi 破解 路由器 | 发表时间:2014-03-24 08:58 | 作者:尘岳
出处:http://www.geekfan.net

随着网络技术的不断成熟和发展,越来越多的家庭和企业热衷于采用WiFi无线网络来增强自己的网络覆盖能力和降低带宽成本。其中大部分都只选择采用WAP2加密的方式,但是这样真的就能确保万无一失了么?还是说像网上说的那样WAP2轻易就能够被破解了呢?就此笔者来说几点。

首先,就说所谓的WAP2密码破解到底是怎么一回事。在笔者看来,其实密码破解大致可以分为三类:

1、第一种也可以说是最弱智的一种,就是用WiFi某某钥匙等等软件来破解。

这个是个正常人应该都会用。它的原理无外乎是有人已经将这个热点的密码分享到服务器上,当有人再次访问该热点,它就会将存储在服务器上的密码发送给手机。当然,当服务器内不存在该热点密码时,就会尝试试一些比较简单的弱密码来“破解”wif密码。

2、第二种算是比较高级的方法,通过字典(包含了各式各类可能的密码的TXT文档)来暴力破解WiFi密码。

说白了也就是一个一个往里试。这样的话其实还是存在一个问题,那就是速度和路由的问题。你每填一个密码再到路由里面验证,中间都需要花费很长的时间,你一分钟也试不了几个,于是就有了BT,CDLinux之类的破解软件。

其实认真来说BT和CdLinux都算是精简版的Linux系统。(Windows由于它自身的局限性并不适合用来网络抓包。)我们通过这些系统里的一些软件来中断客户端和路由器之间的连接,而现在的WiFi设备为了提供更好的用户体验都会再WiFi断线后尝试自动连接。在自动连接的过程中,手机等设备会重新向路由器发送加密过后的WiFi密码,当路由器接收到这些信息后会将这些信息同自己内部存储的WiFi密码经过相同加密方式后的数据进行对比,比对成功就算认证通过。这些软件这时就会抓取到包含加密密码的数据包,由于WiFi密码的加密方式采用的是单向加密,即只能加密而不能解密(有点像N元一次方程,你代入一个Y值可能能解出好多个X值,但是代入一个X值,Y值相对应的只有一个)。所以通常我们采用将字典里面的密码数据也经过这样的加密后再与我们捕获的数据包里面的数据进行对比,相同的话,密码就出来了。这样的话跑包的速度只取决于你电脑的CPU和GPU的运算速度了,基本上都能达到几千次每秒的破解速度。

但是这样的破解存在很大的缺陷:○1必须要有客户端在线才能进行抓包;○2人品要好,字典够大。

20140322_173448_318

▲虚拟机内运行CDLinux

3、pin破解,这算是比较流行的破解方法了,pin其实依赖于路由的wps。

WPS,就是只要你按一下WPS按钮就能连接上WiFi的功能,省去了输密码的麻烦。这本来是个方便用户使用的功能,但是它其实是通过了pin码的方式进行了认证。Pin码认证通过后,路由就会将密码以明文方式发送给你的网络设备,你的网络设备将自动记录和保存WiFi密码并连接上路由器。Pin码一共8位数,分前4和后4,路由先验证前四位数是否正确,正确的话才会验证后四位,其实后4位的3位确定后,最后一位也就确定了,所以一共也就11000种可能,假设网络情况良好3秒钟pin一次,最多也就9个小时多点保证能出密码(人品再差也就一晚上)。

那是不是说pin破解就是万能的呢?自然不是了。只要路由器的主人关闭wps功能或者买的路由具备防pin的功能,那就很难通过pin来破解或者压根就不能用pin来破解。

20140322_173529_984

其次,我们再说说破解了WiFi密码能干什么。

  1. 蹭网下载,大部分人的目的也就是这样了。
  2. 窥探隐私,这种比较少。基本上破解了路由器的WiFi密码后,再登陆进去路由器,就能够很容易的对对方的网络设备进行嗅探。当有些网络设备的某些端口开放的话,很容易就被入侵了。然后神不知鬼不觉的植入木马病毒什么的还是行的(相关文章 《黑客攻破女神WiFi… 》)。
  3. 恶意攻击,这是极少极少的。只要能进入路由器。搞点破坏什么的还是很容易的,最不济把路由器整报废还是可能的。

最后呢再说个对WiFi加密的误区:

有的人喜欢不给WiFi加密,就设置个MAC过滤就以为万事大吉了,殊不知绕过MAC过滤比破解密码简单的多。

总的来说,其实我们只要关闭路由器的WPS功能,再换一个不容易猜到的10位以上的WiFi密码,基本上都是很难破解的。

WiFi密码破解那些事,首发于 极客范 - GeekFan.net

相关 [wifi 密码 破解] 推荐:

WiFi密码破解那些事

- - 极客范 - GeekFan.net
随着网络技术的不断成熟和发展,越来越多的家庭和企业热衷于采用WiFi无线网络来增强自己的网络覆盖能力和降低带宽成本. 其中大部分都只选择采用WAP2加密的方式,但是这样真的就能确保万无一失了么. 还是说像网上说的那样WAP2轻易就能够被破解了呢. 首先,就说所谓的WAP2密码破解到底是怎么一回事. 在笔者看来,其实密码破解大致可以分为三类:.

无线Wifi密码破解(WPA)

- - CSDN博客云计算推荐文章
    PIN破解是近年来流行起来的wifi密码破解最有效的方式了.     这里要先说一个概念,WPS, WPS(Wifi Protected Setup)是一种免输密码和SSID的建议无线配置协议,它的好处是能够让支持WPS的设备,在第一次连接某个设备时,能够通过不用手工输入SSID和密码的方式,自动建立连接.

winaircrackpack教程(破解无线密码WiFi密码)

- linchanx - 听雨轩
注:本文为技术讨论,不代表博主观点. WIFI上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了. 破解静态WEP KEY全过程. 首先通过NetStumbler确认客户端已在某AP的覆盖区内,并通过AP信号的参数进行‘踩点’(数据搜集).

WiFi之劫

- 鱼 - 南方周末-热点新闻
被无数时尚青年与商务人士热爱的免费WiFi,正面临一场劫难. 监管部门正打算用安全软件来将非经营性场所上网纳入监管.

WPA无线密码破解利器EWSA

- Sunnywolf - 奶牛博客
最近奶牛的群里有很多去问BT5的无线密码破解问题的,奶牛的教程文章放出来了有的朋友看不懂,多数是没有Linux基础的,所以接触起来肯定是有问题而且问题很多,而奶牛的群不是讨论破解问题的,所以,对不起了,各位请去专业的BT5论坛群讨论. 奶牛只是在这里记录一下方法,是技术讨论,不做XX用途. ok,言归正传,今天介绍软件EWSA.

手指余热 破解密码

- Mingrui - 奇趣发现
美国加州大学圣地亚哥分校的研究人员最近发现,用户使用完ATM机后,手指在按键上输入密码余热留下的痕迹,使用数字红外相机,确认前位用户输入的是哪些数字,辨识准确率可达到80%,即使一分钟后,获取密码的几率也可以达到50%. 不过似乎只能在塑料按键上效果比较好,而金属按键能够将热噪声返还给数字红外照相机,想获取密码的就非常的困难.

AiroPeek-破解无线网络密码

- - 无名小卒
          AiroPeek是一款无线局域网的分析工具,可为网络工程师提供专业的网络诊断,从而进行部署和处理无线局域网的问题. AiroPeek的功能囊括了无线局域网的测试、安全分析、无线局域网监督、遥距式无线局域网分析和应用程序层规约分析等.          AiroPeek不是一款纯粹的无线AP搜寻工具,它具备Sniffer之类软件的网络数据包窃取和分析功能,就是对802.11a/b/g协议进行解码,显示管理信息包、控制信息包和数据信息包.

你的密码安全吗?来用 GPU 暴力破解密码

- 小筱 - Engadget 中国版
[作者:Fox Mulder]. 这是一个相当有趣的小工具,能够让你用 GPU 暴力破解密码,从新闻中的描述,Radeon HD 5770 每秒可以进行33亿次的运算. Radeon HD 5770能够在一秒钟之内破解一个五位数的密码 "fjR8n" ....... 引用来源 | 引用来源 | 此文章网址 | 转寄此文章 | 回应.

WiFi圈地之战

- Beardnan - 南方周末-热点新闻
大量的数据流量需求摆在面前,3G网络不堪重负,直接导致了中国三大电信运营商对WiFi领域的巨资投入和跑马圈地. 但要找到WiFi的盈利模式,仍是一件艰难的事.

RaspBerry Pi连接WiFi

- - 平凡的世界
推荐 EDUP EP-N8508GS无线网卡 树莓派专用,这个直接免驱,省去很多麻烦事.