人经历风浪是会变得更强,可是船不同,日积月累的只有伤痛。 收藏本站
登陆 / 注册 搜索

阅读: 16.8K   回复: 5

[# 网络基础] 黑客要花多长时间破解你的WiFi密码?

小执念 古黑浩劫论坛大牛 2015-11-23 07:16 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
  尽管无线网络应用广泛,大多数用户却仍然欠缺密码保护意识。根据某安全机构进社区实地测试,80%志愿者家里的WiFi密码都可以在半小时内轻松破解!  那么,什么样的密码最不安全呢?接下来,本文将化身“黑客”从实战角度说说,不同类型的密码大概需要多长时间来破解。
1 j- p; n3 e" w- r

. E8 H# U$ \% A1 ?* G* k  没有攻不破的WiFi密码?!
# e* N5 W) m2 Q6 m$ P6 q  v3 s0 R& @0 i. @( O1 b) I7 m- C
  黑客破解WiFi密码的速度,与密码的复杂程度、以及黑客使用的“密码字典”、电脑运算能力等因素都有着直接关系。按照目前主流的WPA/WPA2方式加密进行实测破解,结果表明:

7 a8 M. y) o1 k$ _
  一、 纯数字密码最弱!一般可在5分钟内破解。数字组合越有规律、破解速度就越快,例如12345678、88888888这类弱密码,都是排在密码字典前面,基本可以秒破;
9 C, |. t, u  a5 Y# C  二、 小写字母组合次之,10分钟内大多也能搞定。最好破解的小写字母组合也是常见的弱密码,比如password、iloveyou或者qwertyui(不理解的低头看键盘)之类的,这种密码甚至比一些数字密码能更快从密码字典跑出来;' H% R* z8 A$ w
  三、 “小写字母+数字”组合、“大小写字母”组合这类混搭密码的破解难度相对较高,如果遇上asd123456、abcd1234这类常见密码,一小时内也能搞定。如果是比较古怪生僻的组合,可能需要几个小时;5 |+ s8 y. g2 r9 }/ U0 \
  四、 最难破解的是“大小写字母+数字+特殊符号”组合,正常情况下几个小时内都破解不了,黑客可能就会放弃了。

2 }0 \, G% k* ~4 K0 x# ?% Y6 c  如果用WPA/WPA2加密认证方式,WiFi密码设置得超级复杂,黑客是不是就一定无法破解呢?答案是风险仍然存在。* h! H6 O4 E9 O; \) Z& j
7 G: a: g: C$ ?3 j$ B1 d
  不知道大家有没有注意到路由器的QSS(一键加密)功能,家用路由器普遍都有这个功能(有的品牌路由器设置中此功能名为WPS),而且默认开启。使用QSS/WPS功能时,用户的电脑想要连WiFi,可以跳过输入WiFi密码的步骤,选择物理点击路由器机身的规定按钮,即可连网。但是这个功能暗含了一个8位数的pin码,相当于打开了接入WiFi的另一道门。无论WiFi密码设置得多么复杂,黑客也可以百分百可以破解这个8位数的pin码。
+ M9 K' `  \7 X* ]+ v$ b2 G( x- }$ C7 E
  揭秘黑客如何破解WiFi4 H+ t* i" z5 e" b9 H
( H9 m3 F6 u5 `* A$ N% z
  WiFi密码为什么会被破解呢?要解释这个问题,有必要简单了解一下黑客破解WiFi密码的步骤。& K+ _4 D- y9 W) \) X. F9 r" G

( b/ N5 e$ S- [: O# H5 E2 D4 b  1、首先,黑客需要身处你的WiFi覆盖范围之内。' m- X) E8 \9 @* ~( o9 X
  2、当黑客搜寻到你的WiFi之后,下一步,就需要等待你的手机或电脑等无线设备连入你的WiFi。
5 v( y" C% J! y2 b5 y3 _6 Q7 ~  3、当你的无线设备连入WiFi时,会先向无线接入点(即无线AP)发送认证请求,专业术语是握手申请。无线AP收到请求以后,会将一段随机信息发送给无线设备(天王盖地虎)+ I$ _: W. l7 r, t( C( f
  无线设备将接收到的这段随机信息进行加密,再发回给无线AP(小鸡炖蘑菇); @' L; I: @7 I- x$ v
  无线AP检查加密的结果是否正确,如果正确则同意连接(革命同志欢迎你,“握手”成功)
) [4 Q4 l1 Y, }1 t* E% `6 p- T" Y  {" Q- |3 W
  这就是黑客伺机等待的时刻。这一来二去“对暗号”的过程,会被黑客用监听工具(支持监听模式的无线网卡)接收,也就是抓取了“握手包”。这个“握手包”里就包含了你的密码信息。
* w9 G' I4 J, i, O4 Y

; ]2 a, `6 w8 i  4、接下来,黑客就会用自己的“密码字典”破解这个“握手包”,最终获得你的WiFi密码。
0 q( M( z0 a5 G: w4 O8 e( U" c9 r/ p7 S
  “密码字典”可以被理解成是一个庞大的密码库。破解时,字典里的密码逐一碰撞握手包里的信息,一旦匹配,黑客即可获知你的WiFi密码。# T  X; ^; L7 y

5 V0 ^/ ~5 O4 |/ S5 a/ w% G  黑客字典里会包含常见的密码组合,如12345678,出生年月日格式的数字段如19900101。这也就是为什么我们说密码设置要越复杂越好的原因。类似12345678的弱密码,将会被黑客字典优先尝试匹配,破解时间仅需几秒。
& [3 n, y1 u6 I, Z. @7 g5 Z4 h1 R' N
( G1 w2 i; k% M+ Y& H  以上的过程,是针对WPA和WPA2加密方式的WiFi密码进行破解,这也是当前最主流的WiFi密码加密方式。如果路由器仍然在使用更不安全的WEP加密方式,那么即使密码再复杂,黑客也能在5分钟之内轻松破解。, n1 h0 l- e# b; ~9 r& P1 |
4 R' U; U3 L, ^4 b# c8 l4 l
   保护WiFi安全可以更简单……
  {. `& {# o7 R
0 q9 t$ S% K) ~! E7 g+ ~
  根据黑客破解密码的途径,我们大致可以总结出一些保护WiFi安全的有效手段:

! [% G3 t0 G" J/ L! Y5 I2 I4 i0 ~8 D/ f; @5 L' e% p, j
  1、密码的设置最好混用数字、大小写字母和特殊符号,尽可能无规律,不要涉及生日等个人信息。

# `0 C( A/ f; [. O% X6 R  2、在路由器管理后台设置使用WPA/WPA2的加密方式,并关闭路由器的QSS(又名WPS)功能。

/ A+ \, s: K' [$ @' ]' t  3、既然WiFi密码不保险,那么我们就需要有发现敌人入侵的能力。这里推荐一款名叫360路由器卫士的软件,它的主要作用是可以在陌生设备接入WiFi时发出报警提示,就好像给WiFi装上一个门铃,陌生人进来得先敲门,这样就从根本上杜绝了被蹭网的风险。
, t% T& h$ a- h7 u
7 @  J2 w" ]. M9 C0 D! w
上一篇
下一篇
小执念发帖时在路边捡到 2 个 金币,偷偷放进了口袋.


hanschin 「初入古黑」 2016-7-15 11:15 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

执念总,这么给360打广告真的好么。。。装了360卫士一不小心就被全家桶
哇!hanschin被楼主看上了奖励 1 个 金币.
渡年 「出类拔萃」 2018-5-1 16:22 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

支持,楼下的跟上哈~#j331:
空谷幽兰 踏破虚空 2018-5-2 23:59 来自手机 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老
学习ing来自: Android客户端
雾月 「出类拔萃」 2018-5-10 15:13 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

为保住菊花,这个一定得回复!
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2021-8-1 09:47 , Processed in 0.024246 second(s), 21 queries , Redis On.

© 2015-2021 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表