IT/互联网/科技
wifi暴力破解 几种WiFi密码破解的方式
2023-11-20 06:03

wifi暴力破解 几种WiFi密码破解的方式

WiFi已然成为我们生活中的标配,它遍布在我们日常中的每个角落,就连我们家3岁半的小姑娘在某一次聚餐中询问我WiFi密码是多少,引来全场的哄笑。

本文将从一个WiFi攻击者的视角出发,解读几种WiFi密码的破解方式wifi暴力破解 几种WiFi密码破解的方式,以此来提醒各位用户重视WiFi的安全,做好WiFi防护措施。

小白破解方式

较为简单的方式就是下载WiFi破解软件或带有WiFi破解功能的软件,如“WiFi万能钥匙”、“腾讯WiFi管家”、“腾讯手机管家”、“WiFi伴侣”等。

想要了解此类软件的原理,首先看看WiFi万能钥匙的官方介绍及百度百科。

在两个资料中我们都看到了“共享经济”这个时髦的名词,而这一类的软件的原理就是基于共享。关于其原理,引用知乎“狂男风”高票回答:

WiFi万能钥匙的基础功能并不是采用某些答案所述“密码库穷举(逐个尝试)暴力破解”的方式获得正确密码,而是通过用户上传分享的热点(主动或“被动”)到后台服务器的方式收集、积累数据。后台服务器维护者一份热点数据库,其中包含着热点名称(或者用来唯一标识的MAC地址)以及与其对应的密码字符串。查询密码时,用户将周围扫描到的陌生热点信息上传,服务器后台查询到相对应的密码(如果分享过的话)后返回给APP供用户选择使用。不过WiFi共享钥匙有一个“深度解锁”的功能与“暴力破解”沾点边,但它也仅仅是使用几个常见的较为简单的密码来尝试连接热点,不能称得上算“密码库穷举”。

现在WiFi万能钥匙充实密码库的方式主要是用户主动分享,毕竟用户基数变大了,但在以前可不是这样。早期的WiFi万能钥匙得到热点密码数据的手段并不高明,甚至可以说是不光彩的。

上述相关软件只需在各大APP应用市场输入“WiFi”就能找到。破解密码的效果笔者实测不错的有WiFi万能钥匙和腾讯WiFi管家。当然还有部分人表示有更加厉害的破解软件,这一部分请自行百度。

应对:

1、确保连你家中WiFi的人没有安装并使用WiFi万能钥匙;

2、不要使用弱密码,如,等;

3、定期修改家中WiFi密码;

4、设置MAC过滤白名单(此功能可以在路由器设置页面中添加,将家中常用的设备添加到MAC白名单中,其他的没有进入白名单的设备将无法使用WiFi网络)

5、隐藏路由器的SSID;

高阶破解一:路由器PIN码暴力破解

每个路由器都有一个8位十进制数字组成的PIN码,什么是路由器PIN码?

路由器的pin码是qss快速连接功能的识别码。比如你设置个非常复杂的无线密码,每次有设备加入无线网络的时候,输入密码是很麻烦的。这个时候就可以通过输入8位的pin码,路由器识别后就允许加入网络了,相当于输入了无线密码。支持WPS功能的无线路由器,在出厂的时候,都有一个默认的PIN码,在路由器底部黏贴的小标签上面,在路由器底部标签查询PIN码。

那这个8位十进制数该怎么破解呢?——穷举法暴力破解!可是10的8次方种可能,普通计算机要挨个尝试一遍太过耗时。幸好!PIN码的设计是,8位分为前4后3尾1。这样尝试的次数就下降到10000+1000=11000次(尾1仅为校验位)。如此一来,也许就是看个片的时间(也可能要看好几部),别人的wifi就可以自己用了。

其实此处利用到的是路由器WPS(WIFI PROTECT SETUP)功能的漏洞,需要路由器开启WPS功能,不过,一般路由器默认是开启该功能的,连WPS都不知道是什么的你们又怎么会去手动关闭呢。

操作步骤:

下载必备工具(VM、CDLINUX)

安装虚拟机,新建机器使用下载到的CDLINUX打开。CDLINUX是一种小型的迷你linux操作系统。

网卡接入虚拟机,打开-gtk工具。如下图。

点击扫描,选择信号强度较好的WIFI信号,点击reaver,默认参数暂时不用修改,OK,观察日志try pin 是否有变化,有则成功,静候佳音即可。没有的话,换下一个。如下图。(图示的是我的已经跑了很久了的,所以count数字较大,一般刚开始从0,1,2……每pin失败一个增加1,直到成功)

关于PIN码暴力破解,百度可以找到其他方式及部分现成软件,具体效果如何,笔者没有测试。有兴趣百度搜索。

应对:

1、关闭WPS功能,这个功能个人基本使用不上;

2、MAC地址过滤依然奏效。

3、不要把路由器管理页面的登录密码和路由器连接密码设置相同

高阶破解二:握手包弱密码破解

原理:路由器连接认证,需要你的手机等设备,填写好密码以后,发送到路由器,有路由器校验。此时,如果能抓到握手包,由常用的弱密码破解,很有可能会成功。

弱密码:即使指一些强度弱的密码商务信息网mobile移动站,也叫弱口令。比如生日百度路由器管家,单词,手机号码,及一些其他地方破解的密码拿来尝试(类似与撞库)等。

操作步骤:

和上一步使用相同工具,打开以后,选择信号较强的百度路由器管家,点击启动。此时,工具会攻击该路由器,使得所有正在连接的设备全部断线重连,重连就有了握手包,抓到握手包后,工具会弹提示,选择字典进行解密即可。如果自带的字典不能成功解密,可以将握手包拷贝出来,在windows系统下,下载跑字典工具,下载弱口令字典,进行破解。

应对:

1、定期更改密码。

2、不要把路由器管理页面的登录密码和路由器连接密码设置相同。(否则你的路由器将变成放在你家里的别人的路由器,你能控制的仅仅是,是否给它供电)

3、MAC地址过滤依然奏效。

高阶破解三:腾达路由器漏洞破解

腾达路由器有部分路由器存在这样的现象。路由器的MAC地址后6位十六进制数转换为十进制数,即为PIN码的前七位,再结合上面的办法,或者使用QSS连接工具,即可直接连接网络。该类设备的特征是,MAC地址前6位为“C83A35”或者“00B00C”。

由于只是小范围路由器适用,在此不做过多表述,有兴趣可以自行百度。

应对:

更换为最新路由器

WiFi网络如果被别有用心的人接入,可以会导致不可预期的损失,比如在WiFi网络中使用了ARP欺骗。加上智能产品的加速普及,路由器成为了网络中重要的枢纽,保护路由器就是保护我们的信息安全。本期普及希望大家能关注安全和付诸行动到安全防护上。

猜您喜欢

往期精选▼

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

【本文来源于互联网转载,如侵犯您的权益或不适传播,请邮件通知我们删除】

发表评论
0评