嘿,小伙伴,想要了解一些关于Wi-Fi的知识吗?这篇文章是一份完全无乳糖家庭Wi-Fi安全指南。最终,你可能会对网络安全感到担忧,甚至会有购买家庭网络设备的冲动。别担心,我们都曾经有过这样的阶段。
当你在某个地方连接到互联网时,你是否好奇过你接收到的家庭路由器网络包的一部分?你知道附近的任何人都可以将你从Wi-Fi网络中踢出去吗(Wi-Fi去认证攻击)?
你是否知道你的手机会不断地广播你曾经连接过的每个Wi-Fi网络的名称和接入点(通过代理)?是的,这一切都很糟糕。以下是通常破解Wi-Fi的步骤:
第0步:不要做坏事
我在这里使用”你的邻居”作为一个易于记忆的例子。也许你有一个天才般的想法,比如”嗨,我应该破解我邻居的Wi-Fi,因为……”。这是一个坏主意,就像试图闯入你邻居的房子一样。如果你想实际上窃取一些Wi-Fi,请尝试断开自己的Wi-Fi连接并用它进行实验。
第1步:找到正确的Wi-Fi
所以,在我们的99.99999%的理论情景中,你和你的笔记本电脑都在你的Wi-Fi路由器范围内。你不知道密码,但你想连接。你需要进行一些黑客行为。你要做的第一件事是拿出你的笔记本电脑并运行airodump-ng,这是一个黑客入侵Wi-Fi的工具。它的界面如下图所示:
你会看到附近Wi-Fi网络的名称以及它们的”BSSID”,这类似于Wi-Fi网络的ID。实际上,它就是。
第2步:获取密码哈希
一旦你知道Wi-Fi的BSSID,剩下的就是获取Wi-Fi密码。路由器不会直接告诉你Wi-Fi密码,但它会通过密码哈希进行通信。
密码哈希就像是密码的混乱版本。你无法解读它,因为它是不可逆的加密。有点像你不能将炒鸡蛋变回生鸡蛋。
我们可以通过抓包来查看握手过程中的密码哈希。
握手过程是什么?
你可能会问,为什么每次连接到Wi-Fi时都会发生握手过程?这是一个很好的问题。假设你是一个合法的用户,只是想连接到你的家庭Wi-Fi。没有什么可疑的。你知道密码。但是你需要向Wi-Fi证明你知道密码。Wi-Fi也需要向你证明它知道密码。问题是,其他人都可以听到你的声音。
Wi-Fi会通过无线电波广播你的设备和路由器之间的通信。范围内的任何人都可以听到你在说什么。
如果你在派对上走到我面前,然后说:”我知道你的Facebook密码”。气氛会变得非常尴尬。我会紧张地瞥了你一眼,然后说:”真的吗?”。我想知道你是否真的知道我的Facebook密码,但我也不想让你只是在派对上大声说出来,因为其他人都能听到。
所以,握手过程让你和Wi-Fi路由器都可以证明你知道密码,而不用直接说出来。
监听
秘诀是利用监听握手过程,窃听者可以看到:
- 随机选择一些文本(例如3b5ef)
- 使用Wi-Fi密码作为密钥对相同文本进行加密(b8%&G)
你知道原始文本,你知道它加密后的哈希,而且你知道如何进行加密。你唯一不知道的是加密时使用的密钥。这意味着你可以猜测密钥的某些特征,并检查你的猜测是否正确。
我们看到”3b5ef”加密为”b8%&G”。
尝试使用密钥”password1″ -> “AAERJ”加密”3b5ef”//错误!
尝试使用密钥”cooldad1964” -> “b8%&G”加密”3b5ef”//找到了!
如果你只是使用”cooldad1964″作为密钥对文本”3b5ef”进行加密,并且它正好加密为”b8%&G”,那么你就知道密码是cooldad1964。如果”3b5ef”加密为其他内容,那么你就知道你的猜测是错误的。
第3步:破解密码
所以,使用上述技巧,我们只能猜测密码。问题是,我们如何更快地猜测密码,而不仅仅是一个个地在”输入此Wi-Fi网络的密码”框中验证它们。
所以,拿出你的笔和纸,把指南针和直尺上的灰尘吹掉,因为是时候进行一些加密了。开个玩笑,我们不会用笔和纸,你这个大傻瓜。我们将使用显卡。
显卡是计算机内部的一部分,可以让计算机玩3D游戏,比如绝地求生和宝贝万岁:欢乐派对。除了游戏,它们也可以用来进行加密,速度非常快。
因此,我们将获得一个包含数百万个密码的大列表,并尝试使用它们来猜测Wi-Fi密码。
密码字典
好吧,你知道网站如何被黑客入侵吗?有时,黑客在入侵网站时会泄露网站上所有用户的密码。你可能听说过这被称为”数据泄露”。最近遭到黑客攻击并公开暴露密码的网站包括LinkedIn、Adobe、Myspace和MyFitnessPal。
通过互联网,人们可以通过搜索引擎(如Google)甚至是黑客论坛找到这些密码列表。没有绝对安全的网络,只要你不使用7层代理,你的信息就会被发现。所以,坚持让你的父母只用你的”代号”给你打电话吧,别问为什么。
家庭Wi-Fi网络分为两种:一种是像NETGEAR-7BDFC这样的,可能有随机生成的密码,另一种是像Chris & Liz 2013这样的密码,这些密码都在密码列表中。
我们假设要猜测的密码可能在这个密码列表中。但要找出它是哪一个,我们不得不使用列表中的每个密码作为加密密钥来加密”3b5ef”(在本例中),并查看它们中的任何一个是否与我们看到的Wi-Fi密码加密后的哈希(b8%&G)相匹配。
(如果你的密码是一个随机生成的密码,那么你的运气真不好。只是开个玩笑,让我们试试玩玩)。
现在你已经有了这个密码列表,你必须弄清楚哪个密码是Wi-Fi密码。
快速猜测密码
Hashcat是一种软件,它可以获取密码列表和哈希(”b8%&G”),并尝试通过将哈希与列表中的所有密码进行对比来”破解”它。为了得到一个密码,估计需要多长时间,我的电脑可以在大约10分钟内检查1000万个密码。专用的解密显卡可以在几秒钟内完成。
你只需将你在步骤2中获得的握手文件和你的密码字典插入Hashcat中。然后等待Hashcat自动帮你找到密码(也可能找不到),然后只需在Wi-Fi的”输入密码”框中输入即可。关键是疯狂地猜测数百万个密码,直到找到正确的密码。
为什么要做这个?
因为人们选择容易猜测的密码。以英文单词的第一个字母开头,可能有一个或两个数字?这种模式涵盖了很多人的密码,而计算机可以快速检查所有这些密码。
如果你是普通的互联网用户,你的密码可能是你宠物的名字,然后是你的门牌号码。更糟糕的是,这可能是密码字典中的密码。我的意思是,平均而言,大多数人选择的Wi-Fi密码都在这些密码字典的范围内。