引言:在当前的信息化时代下,尽管无线网络应用广泛,大多数用户却仍然欠缺密码保护意识。根据某安全机构进社区实地测试,80%志愿者家里的WiFi密码都可以在半小时内轻松破解!那么,什么样的密码最不安全呢?接下来,小编将化身“黑客”从实战角度说说,不同类型的密码大概需要多长时间来破解。
没有攻不破的WiFi密码?!
黑客破解WiFi密码的速度,与密码的复杂程度,以及黑客使用的“密码字典”、电脑运算能力等因素都有着直接关系。按照目前主流的WPA/WPA2方式加密进行实测破解,结果表明:
一、 纯数字密码最弱!一般可在5分钟内破解。数字组合越有规律、破解速度就越快,例如12345678、88888888这类弱密码,都是排在密码字典前面,基本可以秒破;
二、 小写字母组合次之,10分钟内大多也能搞定。最好破解的小写字母组合也是常见的弱密码,比如password、iloveyou或者qwertyui(不理解的低头看键盘)之类的,这种密码甚至比一些数字密码能更快从密码字典跑出来;
三、 “小写字母+数字”组合、“大小写字母”组合这类混搭密码的破解难度相对较高,如果遇上asd123456、abcd1234这类常见密码,一小时内也能搞定。如果是比较古怪生僻的组合,可能需要几个小时;
四、 最难破解的是“大小写字母+数字+特殊符号”组合,正常情况下几个小时内都破解不了,黑客可能就会放弃了。
如果用WPA/WPA2加密认证方式,WiFi密码设置得超级复杂,黑客是不是就一定无法破解呢?答案是风险仍然存在。
不知道大家有没有注意到路由器的QSS(一键加密)功能,家用路由器普遍都有这个功能(有的品牌路由器设置中此功能名为WPS),而且默认开启。使用QSS/WPS功能时,用户的电脑想要连WiFi,可以跳过输入WiFi密码的步骤,选择物理点击路由器机身的规定按钮,即可连网。但是这个功能暗含了一个8位数的pin码,相当于打开了接入WiFi的另一道门。无论WiFi密码设置得多么复杂,黑客也可以百分百可以破解这个8位数的pin码。
揭秘黑客如何破解WiFi
WiFi密码为什么会被破解呢?要解释这个问题,有必要简单了解一下黑客破解WiFi密码的步骤。
1、首先,黑客需要身处你的WiFi覆盖范围之内。
2、当黑客搜寻到你的WiFi之后,下一步,就需要等待你的手机或电脑等无线设备连入你的WiFi。
3、当你的无线设备连入WiFi时,会先向无线接入点(即无线AP)发送认证请求,专业术语是握手申请。
无线AP收到请求以后,会将一段随机信息发送给无线设备(天王盖地虎);
无线设备将接收到的这段随机信息进行加密,再发回给无线AP(小鸡炖蘑菇);
无线AP检查加密的结果是否正确,如果正确则同意连接(革命同志欢迎你,“握手”成功)。
这就是黑客伺机等待的时刻。这一来二去“对暗号”的过程,会被黑客用监听工具(支持监听模式的无线网卡)接收,也就是抓取了“握手包”。这个“握手包”里就包含了你的密码信息。
4、接下来,黑客就会用自己的“密码字典”破解这个“握手包”,最终获得你的WiFi密码。
“密码字典”可以被理解成是一个庞大的密码库。破解时,字典里的密码逐一碰撞握手包里的信息,一旦匹配,黑客即可获知你的WiFi密码。
黑客字典里会包含常见的密码组合,如12345678,出生年月日格式的数字段如19900101。这也就是为什么我们说密码设置要越复杂越好的原因。类似12345678的弱密码,将会被黑客字典优先尝试匹配,破解时间仅需几秒。
以上的过程,是针对WPA和WPA2加密方式的WiFi密码进行破解,这也是当前最主流的WiFi密码加密方式。如果路由器仍然在使用更不安全的WEP加密方式,那么即使密码再复杂,黑客也能在5分钟之内轻松破解。
保护WiFi安全可以更简单……
根据黑客破解密码的途径,我们大致可以总结出一些保护WiFi安全的有效手段:
1、密码的设置最好混用数字、大小写字母和特殊符号,尽可能无规律,不要涉及生日等个人信息。
2、在路由器管理后台设置使用WPA/WPA2的加密方式,并关闭路由器的QSS(又名WPS)功能。
3、既然WiFi密码不保险,那么我们就需要有发现敌人入侵的能力。这里推荐一款名叫360路由器卫士的软件,它的主要作用是可以在陌生设备接入WiFi时发出报警提示,就好像给WiFi装上一个门铃,陌生人进来得先敲门,这样就从根本上杜绝了被蹭网的风险。
下一篇:数据安全:不要相信任何人