量子哈希嘿,朋友,想要了解一些关于Wi-Fi的知识吗?这篇文章是一个全面的无乳糖家庭Wi-Fi网络指南,不仅仅是关于破解。最后,你可能会对家庭网络设备有更多的了解,也可能会对网络安全产生一些担忧。但是,别担心,我们都曾经有过这样的阶段。
当你连接到一个Wi-Fi网络时,你是否好奇过你所接收到的家庭路由器网络包的一部分?你是否知道附近的人可以将你踢出Wi-Fi网络(Wi-Fi deauthentication攻击)?你是否知道你的手机会不断地广播你曾经连接过的每个Wi-Fi网络的名称和接入点(通过代理)?是的,这些都是一些令人担忧的问题。
下面是通常破解Wi-Fi的步骤:
第0步:不要从事非法活动
首先,我要强调一点,我在这里使用”你的邻居”作为一个例子,这只是为了方便记忆。试图破解邻居的Wi-Fi是不道德的,就像试图闯入邻居的房子一样。如果你想实际上测试一些Wi-Fi安全性,请断开自己的Wi-Fi连接并用它进行实验。
第1步:找到目标Wi-Fi
假设你和你的笔记本电脑都在目标Wi-Fi路由器的范围内,但你不知道密码。你想要连接上去,这就需要一些黑客技巧了。首先,你需要打开你的笔记本电脑并运行一个叫做airodump-ng的工具,这是黑客用来入侵Wi-Fi的工具。它的界面如下图所示:
你会看到附近Wi-Fi网络的名称以及它们的”BSSID”,这类似于Wi-Fi网络的ID。
第2步:获取密码哈希
一旦你知道目标Wi-Fi的BSSID,接下来就是获取Wi-Fi密码。路由器不会直接告诉你密码,但它会通过通信过程中的密码哈希来传递。密码哈希就像是密码的加密版本,你无法直接解读它,因为它是不可逆的加密。这就像你无法将炒鸡蛋变回生鸡蛋一样。
我们可以通过抓包来查看握手过程中的密码哈希。
握手过程是什么?
你可能会好奇为什么每次连接到Wi-Fi时都会发生握手过程,这是一个很好的问题。假设你是一个合法的用户,只是想连接到你的家庭Wi-Fi网络,没有任何恶意行为。你知道密码,但是你需要向Wi-Fi证明你知道密码。同样,Wi-Fi也需要向你证明它知道密码。问题是,其他人也可以听到你们的通信。
Wi-Fi会通过无线电波广播你的设备和路由器之间的通信。任何在范围内的人都可以听到你们的通信内容。
如果你在派对上走到我面前,然后说:”我知道你的Facebook密码”,气氛会变得非常尴尬。我会紧张地看着你,然后问:”真的吗?”。我想知道你是否真的知道我的Facebook密码,但我也不想让其他人听到。所以,握手过程允许你和Wi-Fi路由器相互证明你们知道密码,而不用直接说出来。
监听
关键是利用监听握手过程,窃听者可以看到以下内容:
- 随机选择的一些文本(例如3b5ef)
- 使用Wi-Fi密码作为密钥对相同文本进行加密(例如b8%&G)
你知道原始文本,你知道它加密后的哈希,你也知道加密的方法。唯一你不知道的是密钥是什么。这意味着你可以猜测密钥的某些特征,并检查你的猜测是否正确。
我们看到”3b5ef”加密为”b8%&G”。
尝试使用密钥”password1″ -> “AAERJ”加密”3b5ef”//错误!
尝试使用密钥”cooldad1964” -> “b8%&G”加密”3b5ef”//找到了!
如果你只是使用”cooldad1964″作为密钥对文本”3b5ef”进行加密,并且它正好加密为”b8%&G”,那么你就知道密码是”cooldad1964″。如果”3b5ef”加密为其他内容,那么你就知道你的猜测是错误的。
第3步:破解密码
所以,使用上述技巧,我们只能猜测密码。但问题是,我们如何更快地猜测密码,而不仅仅是一个一个地在”输入Wi-Fi密码”框中尝试验证。
所以,拿出你的纸和笔,把指南针和直尺上的灰尘吹掉,因为我们要进行一些加密操作了。开个玩笑,我们不会用纸和笔,你真是个大傻瓜。我们将使用显卡。
显卡是计算机的一部分,可以让计算机运行3D游戏,如绝地求生和宝贝万岁:欢乐派对。除了游戏,显卡也可以用来进行加密操作,速度非常快。
因此,我们将获取一个包含数百万个密码的密码字典,并尝试使用它们来猜测Wi-Fi密码。
密码字典是什么?
你知道黑客如何入侵网站吗?有时,黑客在入侵网站时会泄露网站上所有用户的密码。这被称为”数据泄露”。最近一些遭到黑客攻击并公开泄露密码的网站包括LinkedIn、Adobe、Myspace和MyFitnessPal。
这些密码列表可以通过互联网搜索引擎(如Google)或黑客论坛找到。没有绝对安全的网络,只要你不使用7层代理,你的信息就有可能被发现。所以,请确保你的密码不是你的宠物名字加上你的门牌号码。更糟糕的是,这些密码可能已经在密码字典中了。我说的是,平均而言,大多数人选择的Wi-Fi密码都在这些密码字典中。
