量子哈希
尽管无线网络应用广泛,但大多数用户对密码保护的意识仍然不足。根据某安全机构对社区的实地测试,80%的志愿者家庭WiFi密码可以在半小时内轻松破解!那么,什么样的密码最不安全呢?接下来,我将以黑客的身份从实战角度讲解不同类型的密码破解所需的时间。
没有攻不破的WiFi密码?!黑客破解WiFi密码的速度与密码的复杂程度、黑客使用的“密码字典”、电脑运算能力等因素直接相关。根据对目前主流的WPA/WPA2加密方式进行的实测破解,结果显示:首先,纯数字密码最脆弱!一般可以在5分钟内破解。数字组合越有规律,破解速度越快。例如像12345678、88888888这样的弱密码,它们在密码字典中排在前面,基本上可以立即破解;其次,小写字母组合次之,大多数情况下也可以在10分钟内破解。最容易破解的小写字母组合也是常见的弱密码,例如password、iloveyou或者qwertyui(低头看键盘的排列方式),这些密码甚至比一些数字密码更容易从密码字典中找到;第三,包含“小写字母+数字”组合或“大小写字母”组合等混合密码的破解难度相对较高。如果遇到像asd123456、abcd1234这样常见的密码,一小时内也可以破解。如果是比较奇特和罕见的组合,可能需要几个小时;最后,最难破解的是“大小写字母+数字+特殊符号”组合。通常情况下,几个小时内无法破解,黑客可能会放弃。如果使用WPA/WPA2加密认证方式,并且WiFi密码设置得非常复杂,黑客是否就无法破解呢?答案是风险仍然存在。
您是否注意到路由器的QSS(一键加密)功能?家用路由器普遍都有这个功能(有些品牌的路由器设置中称为WPS),而且默认开启。使用QSS/WPS功能时,用户的电脑只需点击路由器机身上的指定按钮,就可以跳过输入WiFi密码的步骤,直接连接到网络。然而,这个功能暗含了一个8位数的PIN码,相当于打开了接入WiFi的另一扇门。无论WiFi密码设置得多么复杂,黑客都可以轻松破解这个8位数的PIN码。
揭秘黑客如何破解WiFi密码?为什么WiFi密码会被破解呢?要解释这个问题,有必要简单了解一下黑客破解WiFi密码的步骤。首先,黑客需要身处您的WiFi覆盖范围内。其次,当黑客发现您的WiFi后,下一步就是等待您的手机或电脑等无线设备连接到您的WiFi。当您的无线设备连接到WiFi时,会向无线接入点(即无线AP)发送认证请求,这个过程被称为握手申请。无线AP收到请求后,会向无线设备发送一段随机信息(天王盖地虎);无线设备会对接收到的随机信息进行加密,并将加密后的信息发送回无线AP(小鸡炖蘑菇);无线AP会检查加密结果是否正确,如果正确则同意连接(革命同志欢迎你,“握手”成功)。这就是黑客等待的时刻。黑客会使用监听工具(支持监听模式的无线网卡)接收这个“握手包”,也就是抓取了“握手包”。这个“握手包”中包含了您的密码信息。接下来,黑客会使用自己的“密码字典”来破解这个“握手包”,最终获取到您的WiFi密码。“密码字典”可以被理解为一个庞大的密码库。在破解过程中,黑客会逐一尝试字典中的密码与“握手包”中的信息进行匹配,一旦匹配成功,黑客就能知道您的WiFi密码。黑客的字典中通常包含常见的密码组合,例如12345678和出生年月日的格式,比如19900101。这也是为什么我们强调密码设置要越复杂越好的原因。类似于12345678这样的弱密码,将会被黑客的字典优先尝试匹配,破解时间仅需几秒。
以上过程针对的是WPA和WPA2加密方式的WiFi密码进行破解,这也是当前最主流的WiFi密码加密方式。如果路由器仍然使用更不安全的WEP加密方式,那么即使密码再复杂,黑客也能在5分钟之内轻松破解。
为了保护WiFi的安全,我们可以采取一些有效的措施:首先,密码设置最好混合使用数字、大小写字母和特殊符号,尽量避免规律,不要包含个人信息如生日等;其次,在路由器管理后台设置使用WPA/WPA2加密方式,并关闭路由器的QSS(或WPS)功能;最后,既然WiFi密码不安全,我们需要具备发现入侵的能力。我推荐一款名为360路由器卫士的软件,它的主要作用是在陌生设备接入WiFi时发出警报提示,就像给WiFi装上了门铃,陌生人进来之前必须敲门,这样从根本上杜绝了被蹭网的风险。
