一次Wi-Fi入侵实录，手机也能破wifi呢
小黑熟练地打开一款名为WiFi万能钥匙的应用，尝试对这个无线网络的密码进行简单的破解，想不到竟然一下子就成功了。小黑迫不及待地进入相关文件查看，发现密码是：111111。
WiFi万能钥匙这款应用的优点在于操作简便，需要的技术知识门槛低，但是缺点也十分明显：由于字典的容量非常有限，只能破解非常简单的一些密码。而小白使用的密码为，是一个非常简单的弱密码，因此使用手机软件就破解成功了，对此小黑也感到非常庆幸。
其实，原本小黑还准备了一台笔记本电脑，安装了Ubuntu系统和Minidwep-gtk和aircrack-ng等软件。这台才是破解Wi-Fi密码的&重型装备&。使用这个软件，可以不间断地发起连接申请，尝试不同的密码组合。由于这次小白设置的密码过于简单，都没有轮到它出场的机会。
&【防范支招】
1、强大的密码是Wi-Fi安全最重要的基石
所谓强密码，是指同时包含了大小写字母、数字和符号的8位数以上复杂密码，如Gt/eB7@2。只要对Wi-Fi采用WPA/WPA2加密，并且设置强密码，就几乎不可能被攻破。
密码是黑客攻防中很重要的一环。相关的原理较为复杂，涉及高深的数学知识，甚至有专门研究加密解密的学科。不过，生活中其实存在不少简单的实例，比如常用的U盾，就是基于RSA加密算法。其原理是基于两个大素数相乘生成的动态密钥，而即使以当今最先进的计算机来分解出这两个素数，也需要相当长的时间。要知道，U盾上动态密钥的更新速度一般是1分钟。想在短短的1分钟内将这个大素数的乘机分解开来是不可能的，因此这个加密方法相对是非常安全的。
Wi-Fi加密的原理与U盾非常类似。前面提到过，WPA也是采用动态加密传输的，因此如同RSA算法，只能采用枚举法来进行暴力破解。但是只要密码的强度能够保证，暴力破解需要花费相当长的时间。即使以Minidwep来破解，一个密码一般至少需要使用3秒钟来尝试，如果是一个同时包含了大小写字母，数字和符号的8位的强密码，理论上需要破解的时间大约是5亿年，可见其强度已经足够。如果个人用户每隔几个月更改一次密码，那想要破解这个Wi-Fi密码就有如大海捞针了。对于这样拥有良好安全习惯的用户，往往不会成为黑客的目标。
2、隐藏SSID
隐藏SSID就是指在路由器管理界面进行相关的设置，使得无线网络的SSID不再广播出来，成为一个&隐形网络&，这样同样可以大大降低被黑客攻击的概率。
目前主流的系统，包含Windows XP / Vista / 7 / 8，还有Mac OS，各个发行版的Linux系统，如Ubuntu，Redhat。主流的智能手机&&&[2]&&&&&&&&&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】
下一篇：已经没有了Wi-Fi密码可破解？ 这个真的有！ (1)
近日，某Wi-Fi密码破解软件备受热捧。记者发现，该软件号称“唯一真正让你连WI-FI的神器”，用户一旦通过该软件获取路由器的pin码，即可永久免费蹭网，“哪怕对方修改Wi-Fi密码都能成功连接”。
这是真的吗？昨日，记者邀请路由器安全专家做测试，为用户揭秘真相。
高中生16小时成功“蹭网”
18岁的王杰（化名）是一名高二学生，平常和父母一同住在学校附近的出租屋。王杰告诉记者，为了不影响学习，父母一直都没同意安装宽带，他想上网，就只能用手机蹭邻居家的Wi-Fi。上周四，在网友的推荐下，他尝试下载了这款Wi-Fi破解软件。
“前后跑了16个小时，最终成功破译邻居家路由器的PIN码（个人识别号码），顺利蹭网一周。”王杰告诉记者，这款软件和安卓市场上的其他软件的区别在于，它不是依靠热点分享，而是直接破译对方路由器的PIN码，“PIN码是一组八位数字，一旦被获取，无需密码即可自动连上Wi-Fi”。
市民发来破解Wi-Fi截图
正是由于需要彻底破译密码，花费的时间很长。从上周四晚上下载安装软件，直到第二天成功破译，王杰前后花了16个小时，期间手机还必须一直处于屏幕开启状态。王杰说，“虽然很耗时间和精力，但能够蹭网是最大的动力，你看我的手机网速，基本保持在800KB/S的下载速度”。
除此之外，王杰也表示，因为PIN码的特殊性，一旦获得，在对方修改了密码的情况下，依然可以顺利连接蹭网。
网友“冯圥玍”也向记者发来软件破译Wi-Fi后的截图，他利用该软件，同样成功破译了路由器的PIN码，顺利蹭网。
两次刷机蹭网
一次失败一次成功
为了对王杰和冯先生所说的情况进行证实，昨日，记者邀请了包括瑞星安全专家唐威在内的业内人士，下载该款软件共同亲测。
实验一：失败
工具：小米手机、TP-Link路由器
首先，通过“幻影Wi-Fi”的官方网站下载一个安装包至手机上。按照软件提示，手机必须提前“刷机”，获取了root权限后，才能成功安装软件驱动，为此，实验用的小米手机已提前重装。
软件安装好以后，点开软件主页面，首先刷新附近的Wi-Fi列表。搜索出来的Wi-Fi列表下，会自动提示是否开启WPS功能。不过，在搜索出来的几组Wi-Fi信号中，全部提示“未开启WPS功能”，点击任何一组信号开始破解，系统均提示“当前选择的热点未开启WPS功能，无法使用幻影pin破解”。首次尝试宣告失败。
唐威说，WPS（Wi-Fi Protected Setup）是Wi-Fi保护设置的英文缩写，对于一般用户而言，WPS提供了一个相当简便的加密方法。通过该功能，不仅可将开启WPS功能的无线路由器与设备进行快速互联，省去了客户端接入Wi-Fi时，必须手动添加网络名称及输入密码的繁琐过程。WPS加密，PIN码又是网络设备间获得接入的唯一要求，不需要其他身份识别方式。
路由器的WPS功能一旦开启，在获取pin码的前提下，不需录入Wi-Fi密码，设备也能自动连接。不过，目前新出的或者智能路由器大多数都默认关闭了WPS功能，所以PIN码验证基本失效。
实验二：成功
工具：三星手机、D-Link路由器
免责声明：本文仅代表作者个人观点，与环球网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
24小时点击排行
12345678910
24小时跟贴排行
环球时报系产品双因子是如何对付Wi-Fi万能钥匙的？
日期：来源：TechTarget中国
&&&&&&&&&&&&
【TechTarget中国原创】 几乎所有的智能手机用户都见过“Wi-Fi万能钥匙”这样类似的APP。作为一款拥有巨额下载量的手机应用，其不仅充斥着所有的手机应用商店并牢牢占据下载排行榜，还在CCTV、地铁站等广告圣地花巨资做着醒目巨幅广告。作为一款“分享”免费Wi-Fi热点的手机应用，据称其有近6亿的用户，早已是风靡全国甚至已经走向了世界。 那么，Wi-Fi万能钥匙是怎么做到分享免费热点，让用户有免费的Wi-Fi使用呢？假如你安装了Wi-Fi万能钥匙，并连接家里的Wi-Fi，在你同意分享热点的情况下，你的Wi-Fi名称和密码则被存入了Wi-Fi万能钥匙建立的一个数据库。 同样情况下，住在同城另一个地方的小张也使用了这款APP把他的Wi-Fi用户名和密码存入了这个数据库。而住在另一个城市的老王把他的Wi-Fi用户名和密码也上传到了同一个数据库。当老王到朋友家里时，连接了朋友的Wi-Fi，也把朋友的Wi-Fi用户名和密码上传。同样的，老王公司用的办公Wi-Fi也如出一辙被添加到了这个数据库里。（注：可见办公Wi-Fi只用密码而不加二次认证的风险有多么大）……就这样，Wi-Fi万能钥匙就建立起了这个上亿条信息的庞大数据库。 每当你位于那些上传过用户名和密码的Wi-Fi热点覆盖区域时，你手机上的万能钥匙就开始在这个数据库里搜寻这个热点的密码，并推送给你消息，告知你附近有可用的免费热点。一旦你确认要进行连接，“万能钥匙”就会自动让你的手机连上该热点，DUANG~！你就有了免费Wi-Fi。 Wi-Fi万能钥匙是分享还是窃取？手机上到底应不应该装这个APP？ 对于Wi-Fi万能钥匙这种“分享”，褒贬不一，见仁见智。有人认为其提供亿万热点资源免费分享给广大用户，是功德无量的好事。也有人认为这种做法并未真实告知用户实情和带来的安全风险，侵犯了广大用户的隐私，利用用户的资源赚钱，不是分享而是“窃取”，应当予以谴责。 对普通家庭用户而言，“Wi-Fi万能钥匙” 这款广大网民喜（不）闻（明）乐（真）见（相）的手机应用究竟是利大于弊还是弊大于利，相信各位看官自有自己的判断，也会在阅读本文后作出选择究竟是保留还是卸载。 Wi-Fi万能钥匙给企业带来潜在危害 尽管很多人并不介意将自己家里的Wi-Fi分享出去，认为不会给自己带来损失，但作为企业而言，让员工用“Wi-Fi万能钥匙”这类APP私自将办公室无线网络的用户名和密码上传到数据库并供其他不相关的人分享Wi-Fi，这绝对是一个巨大的安全隐患。企业内网常常有服务器、NAS及其他内部资料，一旦别有用心的人通过办公室无线访问了内网，这些不能外传的资料甚至是商业机密就分分钟可能被泄露出去。 所以对企业用户来说，办公网络尤其是无线网络的安全性是个不容忽视的问题。Wi-Fi万能钥匙这类手机APP本应该严禁用来连接办公室无线网络，但人人都使用智能手机个个都要连接Wi-Fi的环境里，总有那么些或是不自觉或者是无知的员工在不小心的情况下将办公室无线密码通过万能钥匙这类APP上传到云数据库里，这类现象作为公司的管理来说，是无法完全杜绝的。 那么问题来了，要如何在不能完全杜绝办公无线用户名和密码被泄露的情况下，保障企业内网的安全呢？ 双因子认证如何对付Wi-Fi万能钥匙？ 双因子认证是指一个无线用户要想连接企业内网，必须经过两道认证关卡：一是必须知道无线名称和密码，二是在无线密码正确的情况下，还必须通过WEB认证核对用户的身份，如果该用户不是授权用户，则无法连接上网。 飞鱼星可提供用于双因子认证的几种验证身份的方式，最主要的是邮箱认证，也即是用员工的企业邮箱作为ID，密码则为邮箱密码。这种方式的好处有两点：一是非本企业员工就没有企业邮箱，则没有合法ID；二是省去了在路由器里批量输入授权用户信息，简单便捷。当然邮箱认证功能还支持QQ及新浪邮箱等，但基于上述第一点好处，使用企业邮箱更能保障网络安全。 设置好并保存生效以后，用户重新连接上网，则会被要求用设置的邮箱进行认证，只有通过认证的用户才能连入内网并连接上网，否则就会被路由器拒之“门”外。 同时，登录所使用的邮箱也即用户在内网的ID，可以根据这个ID做深度上网行为管理，诸如软件应用日志、上网流量分析、移动APP管控和搜索关键字审计等等。 如果没有企业邮箱，还可以通过用户认证的方式来作为“双因子认证“的第二道屏障。这种方式需要在路由器里预先设置好用户名和密码，在用户登录时使用分配的用户名密码进行验证登录。 双因子认证给企业内网安全设置了双重保障，即便有员工不小心或者在不知情的情况下，通过Wi-Fi万能钥匙这类应用将办公室无线网络名称和密码上传了数据库供外人分享，但外人只能跨过无线密码这第一道关卡而会被认证这第二道关卡拒之门外。
我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。
我原创，你原创，我们的内容世界才会更加精彩！
【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
TechTarget中国
查看更多评论
敬请读者发表评论，本站保留删除与本文无关和不雅评论的权力。
Wi-Fi上网越来越普及，现在支持Wi-Fi的电子设备也越来越多，但为什么根据调查显示，近四成用户对Wi-Fi上网感到不满？
随着智能手机以及其他连接到互联网的移动设备的日益增长。目前的智能手机对于我们来说就像是计算机对于20世纪80年代一样……
网络变更和配置管理（NCCM）是最小化网络或者IT生态系统变更影响的策略方法。其目的是创建公司范围的标准化方法来同时实现自我激励和内部变更。
入侵检测系统（IDS）通常用于检测不正常的行为，旨在在黑客对你的网络造成实质破坏之前揪出黑客。本技术手册将从基础入门、购买建议、部署建议等方面来详细介绍。
WAN优化是只是其中的一类可以帮助设计人员和管理人员更好地利用他们的网络的工具。这本技术手册就详细的介绍了WAN优化与加速的方法和相关知识。
广域网（WAN）带宽昂贵，绝大多数用户因此只能拥有有限的广域网带宽，随着网络中应用持续增多，在不增加广域网带宽的情况下，能否找到恰当的方法解决速度过慢？
TechTarget
企业级IT网站群
TechTarget中国 版权所有
All Rights Reserved, Copyright
TechTarget中国 版权所有
All Rights Reserved, Copyright您的位置： →
> 路由器怎么设置才不被攻破
WiFi密码怎样设置才能不被破解
路由器怎么设置才不被攻破
WiFi密码怎样设置才能不被破解[图]
字体大小：【 |
14:42:34&&&出处：
&&&&&&&&路由器怎么设置才能防止别人？密码怎么设置才不容易破解？相信是很多人都比较关心的一个问题，别着急，下面是友情小编搜集相关资料整理出来的路由器怎么设置不容易攻破，希望可以帮到大家，现在就跟随小编一起看看吧！！！！
&&&&&&&&路由，是个大话题。
&&&&&&&&路由器的后台设置项太过专业，蹭网卡风靡一时，传说中的黑客似乎厉害的没影......看起来家里这台路由器根本就没得救了。只要有位稍懂的黑客盯上，分分钟被攻破。
&&&&&&&&宅客君之前曾从多个角度探讨这个话题，包括技术分析、测试、协议规范溯源等等。但这些东西里边，都没有谈过路由本身多年发展的安全机制。我们忽略了最重要的东西：其实通过路由本身的安全防护，已经可以做到一个非常高的安全水平。
&&&&&&&&下边宅客君将告诉大家，如何利用这些熟悉而又陌生的路由安全设置，来打造一台99.9%的黑客都攻不破的安全路由器。
MAC白名单机制
&&&&&&&&在众多防护机制中，MAC地址白名单绝对是一等一的标配功能。上至千元顶配，下探几十元小mini，这个功能一定妥妥的在着。不过别因此小看它，这可是关乎路由防蹭网的杀器。
&&&&&&&&大家应该都有听过“蹭网卡”、“Wi-Fi万能钥匙”这两种东西。第一种专治Wi-Fi密码，最强的WPA2加密有可能几分钟能破掉（弱密码、强的特别场景）；即使是一个强密码破不掉，说不定哪天你一位访客手机上有个类似“万能钥匙”的App，手一滑，这个无线密码还是被公诸于众了。
&&&&&&&&以上是表示，大家的无线密码并不可靠。而MAC白名单机制却可以保障不被蹭网，每台想上网的设备，必须曾经被你加入过白名单，新的陌生设备只能在内网流浪。
&&&&&&&&MAC 白名单功能位于左侧菜单“高级设置”内，如果你家里设备较多，设置白名单得下苦功夫了。其实还有更方便的做法，大家应该记得今年两款安全做的不错的智能路由、魔豆，它们可以在新用户接入时让你确认是否允许上网，这其实就是利用MAC白名单的机制。另外路由的白名单功能也还方便，只是没有前边两款好使。
&&&&&&&&前边说过，即使做了MAC白名单，新的陌生设备还是在内网乱逛，这可不行，有危险。要是这个陌生设备技艺高超，一个“混杂模式”监听走起，内网信息就全被它收过去了。
&&&&&&&&AP隔离是个好东西。有它在，连入局域网的设备间都是隔离的，数据不互通。这时的陌生设备技艺再高超也没法来监听你上网的数据了。
&&&&&&&&不过它也有缺点，比如导致局域网软件基本没法使用。包括QQ的局域网速传、飞鸽传书等一大票功能都要废掉，目前还不确定局域网游戏对战、共享（SMB）这些功能是否能用，但目测可能性不大。
&&&&&&&&AP隔离算是稍微高级的功能，百元以上的传统路由基本支持。但需要提醒，智能路由由于历史不长，有些厂商可能也还未做到这一功能。宅客君稍后将检查一批路由，并公布结果于此。
&&&&&&&&在讲完无线的外网、内网安全后，其实还有些旁门小道可以聊聊。
&&&&&&&&端口：普通路由上一般可能会开放80（远程访问）、23（SSH）以及某些随机端口（厂商测试用），不过按照安全准则，还是尽量不开设端口。前不久某T大厂由于在稳定版固件中未关闭测试端口，结果成了安全界大笑话。
&&&&&&&&防DDOS：这个模块很重要，如果路由被DDOS，整个网速会下降的很厉害。防DDOS，就是保证路由遭受时用户不受影响。
&&&&&&&&802.X：它是一个级的功能，每台设备需要输入账号密码才能去连接，服务器验证登陆信息并返回是否可以接入、何等权限等。802.X可以一定程度上充当MAC白名单的作用。
&&&&&&&&如文章开头所说，路由安全是个大话题。以上大部分是保证无线网络的安全，关于有线网络，因为在家里，我们默认它是安全状态的，有问题直接拔线就行。另一部分庞大复杂的VLAN机制就不讲了。
&&&&&&&&知乎曾有一贴“蹭网之后，能做些什么？”（）引发了广泛讨论，而依照我们以上设置：开启白名单验证，入侵者就没法通过网络上网；后台防DDOS后，暴力破解后台密码不行了；开启AP隔离后，所有嗅探都被废掉。看到没，安全等级是不是一下子提高了N倍，至少一般入侵者可不行。怎么着也得手中肉鸡多多、0day多多。
&&&&&&&&不过想做到安全，也意味着要付出代价。现在我们的“内网”算是名存实亡了，每次新设备接入也得费点心去确认。这台路由，你得费心了。
附上述知乎贴内给出的小白安全建议，知易行难，仅作科普：
&&&&&&&&1、路由器连接密码要复杂一点，比如testak47521test要比ak47521好很多
&&&&&&&&2、赶紧把路由器管理后台的帐号和密码改掉。90% 的懒人还在 admin admin
&&&&&&&&3、不要告诉不可信人员你的 Wi-Fi 密码。
&&&&&&&&4、移动设备不要越狱不要 ，ROOT/越狱后的设备等于车随便上
&&&&&&&&5、常登陆路由器管理后台，看看有没有连接不认识的设备连入了 Wi-Fi，有的话断开并封掉 Mac 地址。封完以后马上修改 Wi-Fi 密码和路由器后台帐号密码。
&&&&&&&&6、绑定IP MAC地址
&&&&&&&&7、More
/ 7.73MB / 简体中文
/ 3.00MB / 简体中文
/ 33.66MB / 简体中文
/ 14.64MB / 简体中文
/ 11.69MB / 简体中文
/ 7.08MB / 简体中文
/ 12.05MB / 简体中文
/ 33.66MB / 简体中文
/ 14.64MB / 简体中文
/ 14.64MB / 简体中文
本类阅读排行
本类推荐阅读
本类好评文章