我决定以人类的一个方法来感激你,我打算以身相许! 收藏本站
登陆 / 注册 搜索

阅读: 9.5K   回复: 5

[# 网络基础] 黑客要花多长时间破解你的WiFi密码?

小执念 古黑浩劫论坛大牛 2015-11-23 07:16 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
  尽管无线网络应用广泛,大多数用户却仍然欠缺密码保护意识。根据某安全机构进社区实地测试,80%志愿者家里的WiFi密码都可以在半小时内轻松破解!  那么,什么样的密码最不安全呢?接下来,本文将化身“黑客”从实战角度说说,不同类型的密码大概需要多长时间来破解。
5 U' o  Z( j1 c& N0 }
1 M! E9 S3 D' N' F
  没有攻不破的WiFi密码?!
2 h% q" J: g9 \  k" L
/ D; M! X! X' A4 t3 u5 r2 L  O  V2 _  黑客破解WiFi密码的速度,与密码的复杂程度、以及黑客使用的“密码字典”、电脑运算能力等因素都有着直接关系。按照目前主流的WPA/WPA2方式加密进行实测破解,结果表明:

" v- V8 L! W% \: {& T0 L6 _4 j4 H9 ?
  一、 纯数字密码最弱!一般可在5分钟内破解。数字组合越有规律、破解速度就越快,例如12345678、88888888这类弱密码,都是排在密码字典前面,基本可以秒破;
$ U/ \% u& x) z  二、 小写字母组合次之,10分钟内大多也能搞定。最好破解的小写字母组合也是常见的弱密码,比如password、iloveyou或者qwertyui(不理解的低头看键盘)之类的,这种密码甚至比一些数字密码能更快从密码字典跑出来;' I! I( G- c! l7 p: u) j- l
  三、 “小写字母+数字”组合、“大小写字母”组合这类混搭密码的破解难度相对较高,如果遇上asd123456、abcd1234这类常见密码,一小时内也能搞定。如果是比较古怪生僻的组合,可能需要几个小时;
* H* [! u- O# }9 C3 y  四、 最难破解的是“大小写字母+数字+特殊符号”组合,正常情况下几个小时内都破解不了,黑客可能就会放弃了。
2 |) }$ R2 r2 z1 B" F
  如果用WPA/WPA2加密认证方式,WiFi密码设置得超级复杂,黑客是不是就一定无法破解呢?答案是风险仍然存在。; o+ K, F" s/ V- I3 C' C# G0 e

  i8 F: X4 j4 L$ t, y7 ]  不知道大家有没有注意到路由器的QSS(一键加密)功能,家用路由器普遍都有这个功能(有的品牌路由器设置中此功能名为WPS),而且默认开启。使用QSS/WPS功能时,用户的电脑想要连WiFi,可以跳过输入WiFi密码的步骤,选择物理点击路由器机身的规定按钮,即可连网。但是这个功能暗含了一个8位数的pin码,相当于打开了接入WiFi的另一道门。无论WiFi密码设置得多么复杂,黑客也可以百分百可以破解这个8位数的pin码。" I9 Z& u9 w4 S
7 \& E1 G6 ?: R- n$ n$ @2 d
  揭秘黑客如何破解WiFi8 l& y: J( c5 X9 j
: J: P! T. I7 J
  WiFi密码为什么会被破解呢?要解释这个问题,有必要简单了解一下黑客破解WiFi密码的步骤。4 a2 m. M; i2 F( H8 L4 X8 o+ o2 d
# W0 d9 ^  b& U8 C" b6 W
  1、首先,黑客需要身处你的WiFi覆盖范围之内。
* F4 b7 U2 w5 g3 q  2、当黑客搜寻到你的WiFi之后,下一步,就需要等待你的手机或电脑等无线设备连入你的WiFi。
9 E3 g* V5 R. A1 `) G  3、当你的无线设备连入WiFi时,会先向无线接入点(即无线AP)发送认证请求,专业术语是握手申请。无线AP收到请求以后,会将一段随机信息发送给无线设备(天王盖地虎)
. G$ l3 g- X/ @' _7 S  无线设备将接收到的这段随机信息进行加密,再发回给无线AP(小鸡炖蘑菇)
# h$ `( c- C2 v( @7 J5 |. y  无线AP检查加密的结果是否正确,如果正确则同意连接(革命同志欢迎你,“握手”成功)
$ z! L0 R6 I8 j( |2 \: _: l! x$ r3 ?1 U! `; @( l9 p
  这就是黑客伺机等待的时刻。这一来二去“对暗号”的过程,会被黑客用监听工具(支持监听模式的无线网卡)接收,也就是抓取了“握手包”。这个“握手包”里就包含了你的密码信息。
- |5 g( A0 m! ^4 E# A
7 h+ |' u7 E% D, X) z  H& z! S: i
  4、接下来,黑客就会用自己的“密码字典”破解这个“握手包”,最终获得你的WiFi密码。
/ a+ M! O' f7 L& R( x
) K0 V) P) e% `+ `* T  “密码字典”可以被理解成是一个庞大的密码库。破解时,字典里的密码逐一碰撞握手包里的信息,一旦匹配,黑客即可获知你的WiFi密码。0 ^/ G: p4 s( ?

( x% p6 c* v9 u$ e" M. m! n  黑客字典里会包含常见的密码组合,如12345678,出生年月日格式的数字段如19900101。这也就是为什么我们说密码设置要越复杂越好的原因。类似12345678的弱密码,将会被黑客字典优先尝试匹配,破解时间仅需几秒。
' G3 n/ S: T5 Z' [, h" l9 m6 e. I9 ~2 h7 U4 Z0 O' z
  以上的过程,是针对WPA和WPA2加密方式的WiFi密码进行破解,这也是当前最主流的WiFi密码加密方式。如果路由器仍然在使用更不安全的WEP加密方式,那么即使密码再复杂,黑客也能在5分钟之内轻松破解。  k6 x) r9 a6 F0 R6 n4 ]

6 Q2 @5 U( k1 N. d   保护WiFi安全可以更简单……
8 U9 q& F! F; V% {) q4 v" Q! d+ A( b

$ }' ?" C4 l  ^! v/ i5 ]
  根据黑客破解密码的途径,我们大致可以总结出一些保护WiFi安全的有效手段:
8 o- I% z- S& d8 j& _- X& g. E
; C# T1 a5 b( L+ z! {2 Z$ r
  1、密码的设置最好混用数字、大小写字母和特殊符号,尽可能无规律,不要涉及生日等个人信息。
% [$ }5 o+ f: u9 z0 e
  2、在路由器管理后台设置使用WPA/WPA2的加密方式,并关闭路由器的QSS(又名WPS)功能。
4 ?# N6 z; M$ I
  3、既然WiFi密码不保险,那么我们就需要有发现敌人入侵的能力。这里推荐一款名叫360路由器卫士的软件,它的主要作用是可以在陌生设备接入WiFi时发出报警提示,就好像给WiFi装上一个门铃,陌生人进来得先敲门,这样就从根本上杜绝了被蹭网的风险。
! c; j% E+ `9 Y" i9 g7 h6 l

7 u2 ], F, W2 O/ w( ^4 L


hanschin 「初入古黑」 2016-7-15 11:15 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

执念总,这么给360打广告真的好么。。。装了360卫士一不小心就被全家桶
渡年 「出类拔萃」 2018-5-1 16:22 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

支持,楼下的跟上哈~#j331:
空谷幽兰 仗剑天涯 2018-5-2 23:59 来自手机 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老
学习ing
雾月 「出类拔萃」 2018-5-10 15:13 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

为保住菊花,这个一定得回复!
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-12-1 17:11 , Processed in 0.022228 second(s), 21 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表