不管你設(shè)多長(zhǎng)。只要你的路由器開著wps功能,我就能把你密碼跑出來(lái)。
現(xiàn)在破解wifi密碼最常用的方法就是跑PIN碼吧。
——————本人不是專業(yè)的計(jì)算機(jī)科班出身,所以有不足之處,還請(qǐng)專業(yè)人士指正————
開始正文,因?yàn)楸救藰I(yè)余愛好就是網(wǎng)絡(luò)安全方面,所以自己研究了wifi安全這方面的一些問(wèn)題。從最初wifi加密采取的WEP加密方式(現(xiàn)在貌似很少用了),到現(xiàn)在各大路由廠商推薦的WPA/WPA2加密方式,可以說(shuō)安全上已經(jīng)有了很大的提升。
WEP是Wired Equivalent Privacy的簡(jiǎn)稱,有線等效保密(WEP)協(xié)議是對(duì)在兩臺(tái)設(shè)備間無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式,用以防止非法用戶竊聽或侵入無(wú)線網(wǎng)絡(luò)。不過(guò)密碼分析學(xué)家已經(jīng)找出 WEP 好幾個(gè)弱點(diǎn),因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰,又在2004年由完整的 IEEE 802.11i 標(biāo)準(zhǔn)(又稱為 WPA2)所取代。WEP 雖然有些弱點(diǎn),但也足以嚇阻非專業(yè)人士的窺探了。
WPA全名為Wi-Fi Protected Access,有WPA和WPA2兩個(gè)標(biāo)準(zhǔn),是一種保護(hù)無(wú)線電腦網(wǎng)絡(luò)(Wi-Fi)安全的系統(tǒng),它是應(yīng)研究者在前一代的系統(tǒng)有線等效加密(WEP)中找到的幾個(gè)嚴(yán)重的弱點(diǎn)而產(chǎn)生的。WPA實(shí)作了IEEE 802.11i標(biāo)準(zhǔn)的大部分,是在802.11i完備之前替代WEP的過(guò)渡方案。WPA的設(shè)計(jì)可以用在所有的無(wú)線網(wǎng)卡上,但未必能用在第一代的無(wú)線取用點(diǎn)上。WPA2具備完整的標(biāo)準(zhǔn)體系,但其不能被應(yīng)用在某些老舊型號(hào)的網(wǎng)卡上。
太專業(yè)的解釋,我也闡述不了太多。下面說(shuō)破解的途徑。
之前嘗試過(guò)抓包破解,這也是最直接的方法吧。用專門的軟件,獲取到用戶與路由器之間的通訊數(shù)據(jù)包,然后利用暴力破解軟件,跑出密碼。缺點(diǎn):過(guò)分依賴”字典“,因?yàn)檫@個(gè)破解密碼的原理,就是利用字典里已有的密碼,逐條去嘗試,直至嘗試出正確密碼。對(duì)于那種把密碼設(shè)成”12345678“之類的來(lái)說(shuō),很輕松就能破解開。但只要密碼復(fù)雜一些,成功率極其低。
不過(guò),路由器廠商也為我們破解,留了后門!那就是現(xiàn)在大多數(shù)路由器都有的功能WPS。額,這個(gè)WPS可不是那個(gè)辦公軟件,別搞混了,它是
WPS(Wi-Fi Protected Setup,Wi-Fi保護(hù)設(shè)置)(有的叫做AOSS、有的叫做QSS,不過(guò)功能都一致。)是由Wi-Fi聯(lián)盟組織實(shí)施的認(rèn)證項(xiàng)目,主要致力于簡(jiǎn)化無(wú)線局域網(wǎng)的安裝及安全性能配置工作。
這個(gè)功能的初衷,就是幫助用戶便捷連接網(wǎng)絡(luò),用戶只需輸入個(gè)人信息碼(PIN碼)或按下按鈕(拿起你的路由器看看,后面除了那個(gè)reset,是不是還有個(gè)WPS),即能安全地連接。
正是這一點(diǎn),給破解留下了可乘之機(jī)。路由器那個(gè)PIN碼,就是一串8位數(shù)字。每個(gè)路由器出廠時(shí),都已設(shè)定好,一般人,誰(shuí)也不會(huì)去改。
而這種破解思路,就是要獲得這8位數(shù)。
————預(yù)警!下面的做法大家不要嘗試,僅為技術(shù)探討。破解別人家wifi不道德———————
所需軟件:wifislax
運(yùn)行環(huán)境:linux(我是在WIN7環(huán)境下安的虛擬機(jī))
硬件:電腦、一個(gè)無(wú)線接收器(卡皇)
如何運(yùn)行的,我就不說(shuō)了。直接上效果圖。
這是跑PIN碼的過(guò)程中。
跑PIN的過(guò)程就是,先嘗試前4位,也就是0000-9999,總共一萬(wàn)種可能。當(dāng)前四位通過(guò)認(rèn)證后,嘗試后三位,也就是000-999總共一千種可能。(貌似最后一位直接出來(lái),只需嘗試出前7位)
當(dāng)軟件把PIN碼跑出來(lái)之后,大功告成!
PIN碼、密碼全部直接顯示出。任你密碼再?gòu)?fù)雜,我只需有了PIN碼,你就算改了密碼,我通過(guò)QSS功能,直接輸入PIN碼也能連接到你的路由。
總結(jié):跑PIN碼的方法雖說(shuō)比較復(fù)雜,并且與人品有很大關(guān)系,萬(wàn)一你破解的那個(gè)路由器,PIN碼是8XXX的,那就意味著要從0000開始,嘗試8000多次、、、但這種方法幾乎是百分之百破解!而且一旦跑出PIN碼,即使戶主換了wifi密碼,你根據(jù)PIN碼,照樣可以連接。
所以,我們的wifi是否安全,不是僅僅把密碼設(shè)置復(fù)雜了就行。現(xiàn)在有些人手機(jī)里安裝了wifi萬(wàn)能助手之類的分享軟件,是會(huì)后臺(tái)把你的wifi密碼分享出去的。所以,我們也要時(shí)時(shí)注意下我們的網(wǎng)絡(luò)里到底連接了多少用戶。
我剛看了下我家的,4個(gè)用戶(一個(gè)臺(tái)式機(jī)、一個(gè)筆記本、兩個(gè)手機(jī)),正常!
一旦發(fā)現(xiàn)異常,及時(shí)更改密碼,并試著分析出原因。盡量維護(hù)自己的網(wǎng)絡(luò)安全。
還有,蹭網(wǎng)不是好事情。第一,道德方面就不多敘述。第二,當(dāng)你用別人的網(wǎng)絡(luò)時(shí),對(duì)方是可以記錄你的信息的,如果你輸入了網(wǎng)銀、支付寶等賬號(hào)密碼關(guān)鍵信息,他是可以記錄下。那時(shí)候你真的是蹭了個(gè)網(wǎng),丟了錢財(cái)了。
最后,文明上網(wǎng),人人有責(zé)。自己多掌握些網(wǎng)絡(luò)安全知識(shí),不蹭別人,但也不被蹭!
