引言:在當(dāng)前的信息化時(shí)代下,盡管無(wú)線網(wǎng)絡(luò)應(yīng)用廣泛,大多數(shù)用戶卻仍然欠缺密碼保護(hù)意識(shí)。根據(jù)某安全機(jī)構(gòu)進(jìn)社區(qū)實(shí)地測(cè)試,80%志愿者家里的WiFi密碼都可以在半小時(shí)內(nèi)輕松破解!那么,什么樣的密碼最不安全呢?接下來(lái),小編將化身“黑客”從實(shí)戰(zhàn)角度說(shuō)說(shuō),不同類型的密碼大概需要多長(zhǎng)時(shí)間來(lái)破解。
沒(méi)有攻不破的WiFi密碼?!
黑客破解WiFi密碼的速度,與密碼的復(fù)雜程度,以及黑客使用的“密碼字典”、電腦運(yùn)算能力等因素都有著直接關(guān)系。按照目前主流的WPA/WPA2方式加密進(jìn)行實(shí)測(cè)破解,結(jié)果表明:
一、 純數(shù)字密碼最弱!一般可在5分鐘內(nèi)破解。數(shù)字組合越有規(guī)律、破解速度就越快,例如12345678、88888888這類弱密碼,都是排在密碼字典前面,基本可以秒破;
二、 小寫字母組合次之,10分鐘內(nèi)大多也能搞定。最好破解的小寫字母組合也是常見(jiàn)的弱密碼,比如password、iloveyou或者qwertyui(不理解的低頭看鍵盤)之類的,這種密碼甚至比一些數(shù)字密碼能更快從密碼字典跑出來(lái);
三、 “小寫字母+數(shù)字”組合、“大小寫字母”組合這類混搭密碼的破解難度相對(duì)較高,如果遇上asd123456、abcd1234這類常見(jiàn)密碼,一小時(shí)內(nèi)也能搞定。如果是比較古怪生僻的組合,可能需要幾個(gè)小時(shí);
四、 最難破解的是“大小寫字母+數(shù)字+特殊符號(hào)”組合,正常情況下幾個(gè)小時(shí)內(nèi)都破解不了,黑客可能就會(huì)放棄了。
如果用WPA/WPA2加密認(rèn)證方式,WiFi密碼設(shè)置得超級(jí)復(fù)雜,黑客是不是就一定無(wú)法破解呢?答案是風(fēng)險(xiǎn)仍然存在。
不知道大家有沒(méi)有注意到路由器的QSS(一鍵加密)功能,家用路由器普遍都有這個(gè)功能(有的品牌路由器設(shè)置中此功能名為WPS),而且默認(rèn)開(kāi)啟。使用QSS/WPS功能時(shí),用戶的電腦想要連WiFi,可以跳過(guò)輸入WiFi密碼的步驟,選擇物理點(diǎn)擊路由器機(jī)身的規(guī)定按鈕,即可連網(wǎng)。但是這個(gè)功能暗含了一個(gè)8位數(shù)的pin碼,相當(dāng)于打開(kāi)了接入WiFi的另一道門。無(wú)論WiFi密碼設(shè)置得多么復(fù)雜,黑客也可以百分百可以破解這個(gè)8位數(shù)的pin碼。
揭秘黑客如何破解WiFi
WiFi密碼為什么會(huì)被破解呢?要解釋這個(gè)問(wèn)題,有必要簡(jiǎn)單了解一下黑客破解WiFi密碼的步驟。
1、首先,黑客需要身處你的WiFi覆蓋范圍之內(nèi)。
2、當(dāng)黑客搜尋到你的WiFi之后,下一步,就需要等待你的手機(jī)或電腦等無(wú)線設(shè)備連入你的WiFi。
3、當(dāng)你的無(wú)線設(shè)備連入WiFi時(shí),會(huì)先向無(wú)線接入點(diǎn)(即無(wú)線AP)發(fā)送認(rèn)證請(qǐng)求,專業(yè)術(shù)語(yǔ)是握手申請(qǐng)。
無(wú)線AP收到請(qǐng)求以后,會(huì)將一段隨機(jī)信息發(fā)送給無(wú)線設(shè)備(天王蓋地虎);
無(wú)線設(shè)備將接收到的這段隨機(jī)信息進(jìn)行加密,再發(fā)回給無(wú)線AP(小雞燉蘑菇);
無(wú)線AP檢查加密的結(jié)果是否正確,如果正確則同意連接(革命同志歡迎你,“握手”成功)。
這就是黑客伺機(jī)等待的時(shí)刻。這一來(lái)二去“對(duì)暗號(hào)”的過(guò)程,會(huì)被黑客用監(jiān)聽(tīng)工具(支持監(jiān)聽(tīng)模式的無(wú)線網(wǎng)卡)接收,也就是抓取了“握手包”。這個(gè)“握手包”里就包含了你的密碼信息。
4、接下來(lái),黑客就會(huì)用自己的“密碼字典”破解這個(gè)“握手包”,最終獲得你的WiFi密碼。
“密碼字典”可以被理解成是一個(gè)龐大的密碼庫(kù)。破解時(shí),字典里的密碼逐一碰撞握手包里的信息,一旦匹配,黑客即可獲知你的WiFi密碼。
黑客字典里會(huì)包含常見(jiàn)的密碼組合,如12345678,出生年月日格式的數(shù)字段如19900101。這也就是為什么我們說(shuō)密碼設(shè)置要越復(fù)雜越好的原因。類似12345678的弱密碼,將會(huì)被黑客字典優(yōu)先嘗試匹配,破解時(shí)間僅需幾秒。
以上的過(guò)程,是針對(duì)WPA和WPA2加密方式的WiFi密碼進(jìn)行破解,這也是當(dāng)前最主流的WiFi密碼加密方式。如果路由器仍然在使用更不安全的WEP加密方式,那么即使密碼再?gòu)?fù)雜,黑客也能在5分鐘之內(nèi)輕松破解。
保護(hù)WiFi安全可以更簡(jiǎn)單……
根據(jù)黑客破解密碼的途徑,我們大致可以總結(jié)出一些保護(hù)WiFi安全的有效手段:
1、密碼的設(shè)置最好混用數(shù)字、大小寫字母和特殊符號(hào),盡可能無(wú)規(guī)律,不要涉及生日等個(gè)人信息。
2、在路由器管理后臺(tái)設(shè)置使用WPA/WPA2的加密方式,并關(guān)閉路由器的QSS(又名WPS)功能。
3、既然WiFi密碼不保險(xiǎn),那么我們就需要有發(fā)現(xiàn)敵人入侵的能力。這里推薦一款名叫360路由器衛(wèi)士的軟件,它的主要作用是可以在陌生設(shè)備接入WiFi時(shí)發(fā)出報(bào)警提示,就好像給WiFi裝上一個(gè)門鈴,陌生人進(jìn)來(lái)得先敲門,這樣就從根本上杜絕了被蹭網(wǎng)的風(fēng)險(xiǎn)。
D1Net評(píng)論:
在黑客盛行的互聯(lián)網(wǎng)時(shí)代,沒(méi)有攻不破的WiFi密碼,只有不給力的黑客,對(duì)于用戶而言,想要避免黑客攻擊,不僅要做到以上幾個(gè)方面,更好養(yǎng)成良好的安全習(xí)慣。