为什么路由器总被别人蹭网?谈谈WiFi破解的两三事
社区服务
火星文
银行
结婚
道具中心
勋章中心
管理操作原因
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
手机版
小说论坛
用户中心
搜索
银行
猴岛论坛
帖子
用户
版块
帖子
高级搜索
校园青春
动漫剧场
跑跑卡丁车
纪念馆
免费资源&网盘分享
社区服务
永劫无间
虚拟交易发布
签到统计
QQ微信技术
关闭
选中
1
篇
全选
猴岛论坛
电脑百科
为什么路由器总被别人蹭网?谈谈WiFi破解的两三事
发帖
回复
倒序阅读
最近浏览的帖子
最近浏览的版块
« 返回列表
新帖
悬赏
任务
交易贴
自动发卡
拍卖
红包
际遇红包
3
个回复
[资源分享]
为什么路由器总被别人蹭网?谈谈WiFi破解的两三事
楼层直达
桔梗
ZxID:18197531
关注Ta
注册时间
2012-05-17
最后登录
2023-08-09
发帖
13777
在线
2602小时
精华
0
DB
17623
威望
37452
保证金
0
桃子
58
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
贵宾
桔梗会发光
举报
只看楼主
使用道具
楼主
发表于: 2017-09-01
0
自从无线路由器开始流行,蹭网也成为了一个热门的话题。的确,很多朋友对路由器不甚了解,路由器买回来也只是按照向导设置以下,能用就行。这导致一些用户在不知不觉中,对路由器进行了错误的设置,导致WiFi密码轻易就被人破解,家里的宽带就如同免费公交一样邻居想上就上。那么WiFi是如何被破解的呢?今天就一起来谈谈这个问题吧。
自从无线路由器开始流行,蹭网也成为了一个热门的话题。的确,很多朋友对路由器不甚了解,路由器买回来也只是按照向导设置以下,能用就行。这导致一些用户在不知不觉中,对路由器进行了错误的设置,导致WiFi密码轻易就被人破解,家里的宽带就如同免费公交一样邻居想上就上。那么WiFi是如何被破解的呢?今天就一起来谈谈这个问题吧。
使用了脆弱的加密方式:WAP也不一定安全
我们都知道WiFi需要设置密码才不会随便被人使用,但WiFi的加密方式,也是有讲究的。目前路由器主要提供的是WEP/WAP/WAP2加密,对WiFi略有研究的朋友都知道,WEP极度不安全,它使用的是RC4加密算法,非常容易破解,随便利用一些破解工具例如Blacktrack等能够轻松爆门。
现在稍微新一点的路由器,都不会在向导中提供WEP作为WiFi加密方式。如果你使用的不是太老的路由器,一般不用担心误设WEP密码的问题。
但其他加密方式又如何?实际上,你使用WAP/WAP2,可能也不安全,尤其是WPA/WAP2-PSK(Personal)这种加密方式。虽然WAP对比WEP安全性有提升,但是WAP在设计的时候考虑到对WEP的兼容,所以还是保留了RC4作为可选的加密方式。
如果选择的是WAP-PSK加密,那就意味着使用的是TKIP加密,而TKIP也是使用RC4算法来对密钥进行加密的。在WiFi联盟制定ieee 802.11i标准的时候,已经把TKIP列入明确不支持的加密方式。因此,WPA-PSK并不安全。
WAP2-PSK也可选TKIP作为加密方式,不过比较负责任的路由器厂商,会在WPA2-PSK中默认使用CCMP加密。CCMP使用AES算法加密密钥,目前来说是难以通过暴力破解的(除非密码设得太弱智)。因此,家用WiFi无线密码最安全的加密方式是WPA2-PSK(Personal)-AES,有条件的话,也可以选择WAP2-Enterprise加密,但这种加密需要EAP认证,不太适合家庭。
开启了WPS/QSS:WiFi密码形同虚设
设置了安全的无线密码,是否就可以杜绝蹭网了?不一定。虽然WiFi的加密算法是安全了,但蹭网者仍可通过其他方法来绕过WiFi密码连你的网,WPS/QSS就是蹭网者最常用的暗门。
WPS/QSS对于很多用户都比较陌生,偏偏不少路由器都默认开启该功能。简单来说,WPS/QSS是用来快速连接其他网卡/路由器的,想要连接某部电脑的时候,又不想要输密码,只需要在路由器中按下WPS/QSS按钮,或者输入PIN码,就可以快速匹配设备了。WPS/QSS是基于PIN码进行连接的,按下WPS/QSS按钮时,需要连到WiFi的设备就可以获悉路由器的PIN码,从而进行连接。
这里暗藏这一个巨大的漏洞——路由器PIN码只有区区8位,共计一万多种组合,就算不在路由器按下按钮广播PIN码,也可以轻松暴力破解。基于PIN码的连接不需要WiFi密码,因此即便你的WiFi密码设置得再安全,一旦开启WPS/QSS,那也形同虚设。
因此,关闭WPS/QSS功能是基于安全考虑的最好选择。如果实在很需要该功能,也可以把PIN码认证时长设置得长一点,例如设置成几百秒一次,让暴力破解疲于奔命。
设置了简单密码:字典轻松猜透
前面提到,如果设置了WPA2-AES,那就很难通过暴力算法来获取密码。不过,现在的蹭网软件越来越聪明,既然穷举不行就不跟你玩暴力了,玩心理——你最爱用啥密码,它能给你猜个透。
事实证明,很多人都习惯于设置简单的密码,虽然不至于是“12345678”这么弱智,但拿英文单词之类的做密码还是比较场均的。利用Aircrack-ng等工具,可以在数不尽的密码中尝试最有可能的密码。如果密码设置得比较简单,蹭网者就很容易拿到手了。
密码简单容易被破解,复杂了又难记,像“#%#SFG@*|W454¥”之类的密码,安全是很安全,但压根不是人记得住的。怎么办?笔者这就给大家分享一个方法:你可以在TXT文档中写内容,一句话或者一串数字之类的都可以。然后把TXT文档Hash一下,用得出来的MD5码作为密码。这样既安全,又易记,只要不忘记TXT文档的内容,密码就不会丢。
WiFi共享:可能是最被忽视的隐私泄漏
现在越来越流行“共享”文化,在手机上也存在大量共享WiFi的App,甚至某些手机系统就带有共享WiFi的功能。使用共享WiFi的功能,可以把WiFi的热点名字和密码都分享出去。
共享WiFi功能的本意应该是分享公共场合的免费热点,公共场合很多免费热点都带有密码,通过WiFi共享功能可以免去问密码的麻烦。但是实际上,该功能已经被滥用,很多私人的WiFi也被公诸于世。
如果你发现路由器安全措施已经做足,但还是被蹭网了,可以尝试一下各种WiFi分享软件,测试能不能成功连上自家的WiFi。如果可以,说明蹭网者很有可能是通过这些WiFi分享App来偷网的。当客人问你家WiFi密码时,可以合理提醒一下客人,不要把WiFi密码分享出去,这可以避免很多蹭网的情况。
本帖de评分:
共
1
条评分
DB +22
廿一
DB
+22
2017-09-01
有爱心迷,精彩由你 (,,• ₃ •,,)
隐藏
本帖de打赏:
共
条打赏
隐藏
打赏
收藏
新鲜事
相关主题
Linux查看WiFi SSID密码的方法 Linux系统下如何查看WiFi SSID密码
Win7笔记本系统WIFI共享精灵打不开的解决方法
求类似电脑版WIFI万能钥匙的软件!
大神们用wifi打不开猴岛论坛和看不了企鹅电竞是怎么回事
电脑wifi热点软件哪个好?
关于蹭别人家WIFI的问题
野心
回复
引用
鲜花[
0
]
鸡蛋[
0
]
南戈
ZxID:9916
关注Ta
注册时间
2006-10-01
最后登录
2019-10-28
发帖
35659
在线
3749小时
精华
0
DB
450
威望
72897
保证金
100
桃子
2
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
禁止发言
举报
只看该作者
沙发
发表于: 2017-09-01
0
其实也防止不了
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
Rick’sMorty
ZxID:17460701
关注Ta
注册时间
2012-01-25
最后登录
2024-10-05
发帖
18396
在线
2920小时
精华
0
DB
4411
威望
12345
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
元老
配偶:
Morty’sRick
举报
只看该作者
板凳
发表于: 2017-09-01
0
其实只要自己会时不时检查一下链接的设备状态就好了
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
Rick’sMorty
ZxID:17460701
关注Ta
注册时间
2012-01-25
最后登录
2024-10-05
发帖
18396
在线
2920小时
精华
0
DB
4411
威望
12345
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
元老
配偶:
Morty’sRick
举报
只看该作者
地板
发表于: 2017-09-01
0
有爱心迷,精彩由你 (,,• ₃ •,,)
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
« 返回列表
发帖
回复
关闭
