请关闭路由器的wps功能
不管你设多长。只要你的路由器开着WPS功能,我就能把你密码跑出来。现在破解wifi密码最常用的方法就是跑PIN码吧。
——————本人不是专业的计算机科班出身,所以有不足之处,还请专业人士指正——————
开始正文,因为本人业余爱好就是网络安全方面,所以自己研究了wifi安全这方面的一些问题。从最初wifi加密采取的WEP加密方式(现在貌似很少用了),到现在各大路由厂商推荐的WPA/WPA2加密方式,可以说安全上已经有了很大的提升。
WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。不过密码分析学家已经找出WEP好几个弱点,因此在2003年被Wi-Fi Protected Access (WPA)淘汰,又在2004年由完整的IEEE 802.11i标准(又称为WPA2)所取代。WEP虽然有些弱点,但也足以吓阻非专业人士的窥探了。
WPA全名为Wi-Fi Protected Access,有WPA和WPA2两个标准,是一种保护无线电脑网络(Wi-Fi)安全的系统,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。WPA实作了IEEE 802.11i标准的大部分,是在802.11i完备之前替代WEP的过渡方案。WPA的设计可以用在所有的无线网卡上,但未必能用在第一代的无线取用点上。WPA2具备完整的标准体系,但其不能被应用在某些老旧型号的网卡上。
太专业的解释,我也阐述不了太多。下面说破解的途径。
之前尝试过抓包破解,这也是最直接的方法吧。用专门的软件,获取到用户与路由器之间的通讯数据包,然后利用暴力破解软件,跑出密码。缺点:过分依赖”字典“,因为这个破解密码的原理,就是利用字典里已有的密码,逐条去尝试,直至尝试出正确密码。对于那种把密码设成”12345678“之类的来说,很轻松就能破解开。但只要密码复杂一些,成功率极其低。
不过,路由器厂商也为我们破解,留了后门!那就是现在大多数路由器都有的功能WPS。额,这个WPS可不是那个办公软件,别搞混了,它是WPS(Wi-Fi Protected Setup,Wi-Fi保护设置)(有的叫做AOSS、有的叫做QSS,不过功能都一致。)是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线局域网的安装及安全性能配置工作。
这个功能的初衷,就是帮助用户便捷连接网络,用户只需输入个人信息码(PIN码)或按下按钮(拿起你的路由器看看,后面除了那个reset,是不是还有个WPS),即能安全地连接。
正是这一点,给破解留下了可乘之机。路由器那个PIN码,就是一串8位数字。每个路由器出厂时,都已设定好,一般人,谁也不会去改。
而这种破解思路,就是要获得这8位数。
————预警!下面的做法大家不要尝试,仅为技术探讨。破解别人家wifi不道德————
所需软件:wifislax
运行环境:LINUX(我是在WIN7环境下安的虚拟机)
硬件:电脑、一个无线接收器(卡皇)
如何运行的,我就不说了。直接上效果图。
这是跑PIN码的过程中。
跑PIN的过程就是,先尝试前4位,也就是0000-9999,总共一万种可能。当前四位通过认证后,尝试后三位,也就是000-999总共一千种可能。(貌似最后一位直接出来,只需尝试出前7位)
当软件把PIN码跑出来之后,大功告成!
PIN码、密码全部直接显示出。任你密码再复杂,我只需有了PIN码,你就算改了密码,我通过QSS功能,直接输入PIN码也能连接到你的路由。
总结:跑PIN码的方法虽说比较复杂,并且与人品有很大关系,万一你破解的那个路由器,PIN码是8XXX的,那就意味着要从0000开始,尝试8000多次、、、但这种方法几乎是百分之百破解!而且一旦跑出PIN码,即使户主换了wifi密码,你根据PIN码,照样可以连接。
所以,我们的wifi是否安全,不是仅仅把密码设置复杂了就行。现在有些人手机里安装了wifi万能助手之类的分享软件,是会后台把你的wifi密码分享出去的。所以,我们也要时时注意下我们的网络里到底连接了多少用户。
我刚看了下我家的,4个用户(一个台式机、一个笔记本、两个手机),正常!
一旦发现异常,及时更改密码,并试着分析出原因。尽量维护自己的网络安全。
还有,蹭网不是好事情。第一,道德方面