自从智能机盛行以来,WIFI便成了炙手可热的必备品,有个笑话说,很多人到朋友家玩,第一件事就是先问有没有WIFI,那么小编可不可理解为:在当前的环境下,家里没有WIFI你都不好意思请人上你们家玩!(哎呀,家里没有WIFI的亲,请放下你手里的板砖,小编知道错了)
WIFI如此盛行,随之而来的便是安全问题,对于我们家用的个人WIFI而言,遭遇的最大危害就是“未经授权的使用网络服务“,这个名词大家都有些陌生,但是如果用另一个词汇“蹭网“是否瞬间领悟!
理解下这个词汇:所谓“蹭网”就是指用自己电脑的无线网卡连接他人的无线路由器上网,而不是通过正规的ISP(铁通,联通,电信等)提供的线路上网。
对于我们这些WIFI提供者,我们付了钱却被别人免费上了网,他们占用宝贵的无线信道资源,增加带宽费用,降低我们这些合法用户的网络质量。当我们尽情的LOL,尽情的看思密达,尽情的研究学术的时候,卡啦,卡啦!因为掉线老是被人叫小学生,说多了都是泪呀!最重要的是如果未经授权的用户没有遵守相应的条款,攻击个人、企业、政府、政党,那是会导致法律纠纷的,会有人抄你们家水表的!(小编慷概激昂,口水快干了......)
进入今天主题:捍卫自己的WIFI安全;
想要保障自己的WIFI安全,先需要知道别人是如何进入自己的网络的, 孙子曰:知己知彼百战不殆嘛!
菜鸟蹭网必胜法第一秘籍:WIFI万能钥匙
这个流氓软件之所以强大,就是因为使用非常简单,最核心之处是集成全国各地的WIFI账号和密码,并默认“自动分享热点“。
很多人使用这个软件,不仔细看,直接安装使用,本想蹭别人的网,可是无意中就先把自家或者朋友家WIFI密码泄露了!
亲们,这就是你们家WIFI密码泄露的原因之一呀!
你家WIFI就是这么被朋友坑了,坑了!
(小编:那谁,拉住你朋友,还有手里的臭鸡蛋一并夺了,…….小编先去洗个脸,你们看个数据)
依据2014年12月18日,盛大首次公开的 WiFi 万能钥匙数据如下:
用户总数超过 5 亿,月活跃用户 2.3 亿,热点数量超过 1.2 亿。
每天通过 WiFi 万能钥匙上网 17 亿次。 在线四小时以上的用户达 71.2%,占中国手机网民的 36.4%。
按照CNNIC最新公布全国共6.32亿网民的数据来计算,差不多每6位网民中有5位用过这个产品,有2位是每月必用的类型。你们家WIFI密码一个月改一次,也很难逃离被无意分享的命运呀!(小编好痛心)
说完它的可恶之处,我们来看看如何防范它:
一招制敌:
WIFI万能钥匙采用的所见即所得,就是看得见才会解锁,那么我们就让他看不见呗!
防范措施也就来了:在路由里,将无线设置中,SSID广播改为隐藏。
当然隐藏后需要手工连接WIFI才能,此处略过!
(画外音:就这么简单?
小编:就这么简单。让我们一起喊,你看不见我,看不见我...!
群众鄙视的竖起中指,“你不早说!”)
好了,我们不会被菜鸟给破了密码了!那么就万事大吉了么,不,破解密码手段不止于此!虽然隐藏的WIFI不会显示在客户端列表,但是依旧逃不过扫描!下面就看看隐藏的WIFI是如何被破解和防范的。
黑客破解高级手法之:抓包破解
关闭SSID广播,只是让WIFI低调,不让大众感受到它存在,但是万物不是唯心的,不因隐姓埋名而消失,所以它其实还是存在的,还是会被设备扫描出来的!如下图示
能扫描到就能破解,手法就是破解“握手包”
什么是 “握手包”,通俗一点说:
1 当手机与一个WIFI连接时,先发出连接认证请求(握手申请:你好!我要上网)
2 无线收到请求以后,将一段随机信息发送给无线客户端(“天王盖地虎”)
3 无线客户端将接收到的这段随机信息进行加密之后再发送给无线AP (“小鸡炖蘑菇”)
4 无线AP检查加密的结果是否正确,如果正确则同意连接 (哦~ 原来是自己人呀!)
用数学的公式就是 (天王盖地虎)==密码本加密===(小鸡炖蘑菇)
(编注:此处为了便于理解,其实算法公式不是如此简单。)
简言之,当我们有了“天王盖地虎”和“小鸡炖蘑菇”那么就可以有机会拿到密码本!
因为密码总归是字母+数字,各种标点符号的组合嘛。
“天王盖地虎” 用1 加密后 不等于 “小鸡炖蘑菇”
“天王盖地虎” 用2 加密后 不等于 “小鸡炖蘑菇”
………………………..
“天王盖地虎” 用a-z,0-1 加密后 …或许等于… “小鸡炖蘑菇”
关于WIFI密码破解就是这样子,把所有可能的密码组合列出来,然后在没有次数限制的情况下,无限的尝试,直到成功破译!所以你的密码越复杂,难度就越高,就越安全。
其实这里可能大家还有个疑问,就是有了密码没有SSID一样没办法连接,刚说了,一切无所遁藏,上个图吧,不解释太多,避免有教人蹭网的嫌疑!
(小编自言自语:悄悄测试,希望不会被这兄弟打死!)
于是乎捍卫WIFI第二招:设置复杂密码
备注:尽量使用数字和字母组合,毕竟太难的密码自己也不好记。另一点复杂密码虽然增强了破解难度,并不能阻止被破解,所以,请定期修改密码!
当黑客浪费十天半月暴力破解了你密码正窃喜时候,密码突然变了,那他也气得够呛,没日没夜破解的电费都是钱呐!
(”哎呀,谁丢小编的臭鸡蛋”
画外音:叫你泄密
一个蒙面黑影从背后飘过,难道就是传说中的黑阔???)
黑客破解第三手法:WPS漏洞
WPS(Wi-Fi Protected Setup,Wi-Fi保护设置),有的叫做AOSS、有的叫做QSS,不过功能都一致。主要致力于简化无线局域网的安装及安全性能配置工作。
在传统方式下,用户安装一个WIFI时,必须在接入点手动设置WIFI信号名称(SSID)和安全密钥(密码),然后在客户端验证密钥以阻止“不速之客”的闯入。
这整个过程需要用户具备一定知识和能力才能设置。WPS能帮助用户自动设置网络名(SSID)、配置强大的WPA数据编码及认证功能,用户只需输入个人信息码(PIN码)或按下按钮(按钮设置,或称PBC),即能安全地连入WLAN。这大大简化了无线安全设置的操作。
2011年12月28日,一名名叫Stefan Viehbock的安全专家宣布,自己发现了无线路由器中的WPS(Wi-Fi Protected Setup)漏洞,利用这个漏洞可以轻易地在几小时内破解WPS使用的PIN码以连上无线路由器的Wifi网络。
原理:Pin码会分成前半四码和后半四码。前四码如果错误的话,那路由器就会直接送出错误讯息,而不会继续看后四码,意味着试到正确的前四码,最多只需要试 10000 组号码。一旦没有错误讯息,就表示前四码是正确的,而我们便可以开始尝试后四码。 后四码比前四码还要简单,因为八码中的最后一码是检查码,由前面七个数字产生,因此实际上要试的只有三个数字,共一千个组合。这使得原本最高应该可达一千万组的密码组合(七位数+检查码),瞬间缩减到仅剩 11,000 组,大幅降低破解所需的时间。(图示如下)
捍卫WIFI安全第三招:关闭WPS
就这么简单?就这么简单!其实大众已经习惯了输入密码,而WPS功能现在很少人知晓和使用,比较废材!丢弃即可!
(黑影再次飘过…………….
谁,谁丢的扔的板砖,小编头破血流……
画外音:背叛者死!
救护车呼啸而至,小编被抬上担架,艰难的抬起头:无线安全不止于此,还有更多。不要以为我只是讲自己WIFI多么不安全。其实我想说的是蹭网更不安全,不安全呐,你的信用卡、网银、还有你的玉照都会被窃取的,我们下节课….再……再…...
(远处传来声音:小编已死,请烧纸)
1145
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
