導語:盡管無線網絡應用廣泛,大多數用戶卻仍然欠缺密碼保護意識。根據某安全機構進社區實地測試,80%志愿者家里的WiFi密碼都可以在半小時內輕松破解!那么,什么樣的密碼最不安全呢?接下來,小編將化身“黑客”從實戰角度說說,不同類型的密碼大概需要多長時間來破解。
沒有攻不破的WiFi密碼?!
黑客破解WiFi密碼的速度,與密碼的復雜程度,以及黑客使用的“密碼字典”、電腦運算能力等因素都有著直接關系。按照目前主流的WPA/WPA2方式加密進行實測破解,結果表明:
一、 純數字密碼最弱!一般可在5分鐘內破解。數字組合越有規律、破解速度就越快,例如12345678、88888888這類弱密碼,都是排在密碼字典前面,基本可以秒破;
二、 小寫字母組合次之,10分鐘內大多也能搞定。最好破解的小寫字母組合也是常見的弱密碼,比如password、iloveyou或者qwertyui(不理解的低頭看鍵盤)之類的,這種密碼甚至比一些數字密碼能更快從密碼字典跑出來;
三、 “小寫字母+數字”組合、“大小寫字母”組合這類混搭密碼的破解難度相對較高,如果遇上asd123456、abcd1234這類常見密碼,一小時內也能搞定。如果是比較古怪生僻的組合,可能需要幾個小時;
四、 最難破解的是“大小寫字母+數字+特殊符號”組合,正常情況下幾個小時內都破解不了,黑客可能就會放棄了。
如果用WPA/WPA2加密認證方式,WiFi密碼設置得超級復雜,黑客是不是就一定無法破解呢?答案是風險仍然存在。
不知道大家有沒有注意到路由器的QSS(一鍵加密)功能,家用路由器普遍都有這個功能(有的品牌路由器設置中此功能名為WPS),而且默認開啟。使用QSS/WPS功能時,用戶的電腦想要連WiFi,可以跳過輸入WiFi密碼的步驟,選擇物理點擊路由器機身的規定按鈕,即可連網。但是這個功能暗含了一個8位數的pin碼,相當于打開了接入WiFi的另一道門。無論WiFi密碼設置得多么復雜,黑客也可以百分百可以破解這個8位數的pin碼。
揭秘黑客如何破解WiFi
WiFi密碼為什么會被破解呢?要解釋這個問題,有必要簡單了解一下黑客破解WiFi密碼的步驟。
1、首先,黑客需要身處你的WiFi覆蓋范圍之內。
2、當黑客搜尋到你的WiFi之后,下一步,就需要等待你的手機或電腦等無線設備連入你的WiFi。
3、當你的無線設備連入WiFi時,會先向無線接入點(即無線AP)發送認證請求,專業術語是握手申請。
無線AP收到請求以后,會將一段隨機信息發送給無線設備(天王蓋地虎);
無線設備將接收到的這段隨機信息進行加密,再發回給無線AP(小雞燉蘑菇);
無線AP檢查加密的結果是否正確,如果正確則同意連接(革命同志歡迎你,“握手”成功)。
這就是黑客伺機等待的時刻。這一來二去“對暗號”的過程,會被黑客用監聽工具(支持監聽模式的無線網卡)接收,也就是抓取了“握手包”。這個“握手包”里就包含了你的密碼信息。
4、接下來,黑客就會用自己的“密碼字典”破解這個“握手包”,最終獲得你的WiFi密碼。
“密碼字典”可以被理解成是一個龐大的密碼庫。破解時,字典里的密碼逐一碰撞握手包里的信息,一旦匹配,黑客即可獲知你的WiFi密碼。
黑客字典里會包含常見的密碼組合,如12345678,出生年月日格式的數字段如19900101。這也就是為什么我們說密碼設置要越復雜越好的原因。類似12345678的弱密碼,將會被黑客字典優先嘗試匹配,破解時間僅需幾秒。
以上的過程,是針對WPA和WPA2加密方式的WiFi密碼進行破解,這也是當前最主流的WiFi密碼加密方式。如果路由器仍然在使用更不安全的WEP加密方式,那么即使密碼再復雜,黑客也能在5分鐘之內輕松破解。
保護WiFi安全可以更簡單……
根據黑客破解密碼的途徑,我們大致可以總結出一些保護WiFi安全的有效手段:
1、密碼的設置最好混用數字、大小寫字母和特殊符號,盡可能無規律,不要涉及生日等個人信息。
2、在路由器管理后臺設置使用WPA/WPA2的加密方式,并關閉路由器的QSS(又名WPS)功能。
3、既然WiFi密碼不保險,那么我們就需要有發現敵人入侵的能力。這里推薦一款名叫360路由器衛士的軟件,它的主要作用是可以在陌生設備接入WiFi時發出報警提示,就好像給WiFi裝上一個門鈴,陌生人進來得先敲門,這樣就從根本上杜絕了被蹭網的風險。
京公網安備 11010502049343號