您当前的位置: 首页 > 旅游

谈谈WiFi破解的两三事:为什么你总被人蹭网?-品牌跟踪

2019-03-11 17:54:05
谈谈WiFi破解的两三事:为什么你总被人蹭网?导读: 自从无线路由器开始流行,蹭网也成为了一个热门的话题。的确,很多朋友对路由器不甚了解,路由器买回来也只是按照向导设置以下,能用就行。这导致一些用户在不知不觉中,对路由器进行了错误的设置,导致WiFi密码轻易就被人破解,家里的宽带就如同免费公交一样邻居想上就上。那么WiFi是如何被破解的呢?今天就一起来谈谈这个问题吧。为什么你总是被蹭网呢?使用了脆弱的加密方式:WAP也不一 自从无线路由器开始流行,蹭网也成为了一个热门的话题。的确,很多朋友对路由器不甚了解,路由器买回来也只是按照向导设置以下,能用就行。这导致一些用户在不知不觉中,对路由器进行了错误的设置,导致WiFi密码轻易就被人破解,家里的宽带就如同免费公交一样邻居想上就上。那么WiFi是如何被破解的呢?今天就一起来谈谈这个问题吧。为什么你总是被蹭网呢?使用了脆弱的加密方式:WAP也不一定安全我们都知道WiFi需要设置密码才不会随便被人使用,但WiFi的加密方式,也是有讲究的。目前路由器主要提供的是WEP/WAP/WAP2加密,对WiFi略有研究的朋友都知道,WEP极度不安全,它使用的是RC4加密算法,非常容易破解,随便利用一些破解工具例如Blacktrack等能够轻松爆门。现在稍微新一点的路由器,都不会在向导中提供WEP作为WiFi加密方式。如果你使用的不是太老的路由器,一般不用担心误设WEP密码的问题。但其他加密方式又如何?实际上,你使用WAP/WAP2,可能也不安全,尤其是WPA/WAP2-PSK(Personal)这种加密方式。虽然WAP对比WEP安全性有提升,但是WAP在设计的时候考虑到对WEP的兼容,所以还是保留了RC4作为可选的加密方式。如果选择的是WAP-PSK加密,那就意味着使经血不畅用什么药
用的是TKIP加密,而TKIP也是使用RC4算法来对密钥进行加密的。在WiFi联盟制定ieee 802.11i标准的时候,已经把TKIP列入明确不支持的加密方式。因此,WPA-PSK并不安全。只有使用AES加密的WPA/WPA2才是安全的WAP2-PSK也可选TKIP作为加密方式,不过比较负责任的路由器厂商,会在WPA2-PSK中默认使用CCMP加密。CCMP使用AES算法加密密钥,目前来说是难以通过暴力破解的(除非密码设得太弱智)。因此,家用WiFi无线密码安全的加密方式是WPA2-PSK(Personal)-AES,有条件的话,也可以选择WAP2-Enterprise加密,但这种加密需要EAP认证,不太适合家庭。开启了WPS/QSS:WiFi密码形同虚设设置了安全的无线密码,是否就可以杜绝蹭网了?不一定。虽然WiFi的加密算法是安全了,但蹭网者仍可通过其他方法来绕过WiFi密码连你的网,WPS/QSS就是蹭网者常用的暗门。WPS/QSS对于很多用户都比较陌生,偏偏不少路由器都默认开启该功能。简单来说,WPS/QSS是用来快速连接其他网卡/路由器的,想要连接某部电脑的时候,又不想要输密码,只需要在路由器中按下WPS/QSS按钮,或者输入PIN码,就可以快速匹配设备了。WPS/QSS是基于PIN码进行连接的,按下WPS/QSS按钮时,需要连到WiFi的设备就可以获悉路由器的PIN码,从而进行连接。WPS非常危险,建议关闭这里暗藏这一个巨大的漏洞——路由器PIN码只有区区8位,共计一万多种组合,就算不在路由器按下按钮广播PIN码,也可以轻松暴力破解。基于PIN码的连接不需要WiFi密码,因此即便你的WiFi密码设置得再安全,一旦开启WPS/QSS,那也形同虚设。因此,关闭WPS/QSS功能是基于安全考虑的选择。如果实在很需要该功能,也可以把PIN码认证时长设置得长一点,例如设置成几百秒一次,让暴力破解疲于奔命。设置了简单密码:字典轻松猜透前面提到,如果设置了WPA2-AES,那就很难通过暴力算法来获取密码。不过,现在的蹭网软件越来越聪明,既然穷举不行就不跟你玩暴力了,玩心理——你用啥密码,它能给你猜个透。事实证明,很多人都习惯于设置简单的密码,虽然不至于是“12345678”这么弱智,但拿英文单词之妇科千金片售价
类的做密码还是比较场均的。利用Aircrack-ng等工具,可以在数不尽的密码中尝试有可能的密码。如果密码设置得比较简单,蹭网者就很容易拿到手了。使用太过简单、常见的密码容易被字典猜中密码简单容易被破解,复杂了又难记,像“#%#SFG@*|W454¥”之类的密码,安全是很安全,但压根不是人记得住的。怎么办?笔者这就给大家分享一个方法:你可以在TXT文档中写内容,一句话或者一串数字之类的都可以。然后把TXT文档Hash一下,用得出来的MD5码作为密码。这样既安全,又易记,只要不忘记TXT文档的内容,密码就不会丢。WiFi共享:可能是被忽视的隐私泄漏现在越来越流行“共享”文化,在手机上也存在大量共享WiFi的盆腔炎的早期症状
App,甚至某些手机系统就带有共享WiFi的功能。使用共享WiFi的功能,可以把WiFi的热点名字和密码都分享出去。共享WiFi功能的本意应该是分享公共场合的免费热点,公共场合很多免费热点都带有密码,通过WiFi共享功能可以免去问密码的麻烦。但是实际上,该功能已经被滥用,很多私人的WiFi也被公诸于世。WiFi分享功能被人滥用如果你发现路由器安全措施已经做足,但还是被蹭网了,可以尝试一下各种WiFi分享软件,测试能不能成功连上自家的WiFi。如果可以,说明蹭网者很有可能是通过这些WiFi分享App来偷网的。当客人问你家WiFi密码时,可以合理提醒一下客人,不要把WiFi密码分享出去,这可以避免很多蹭网的情况。 上一篇:三星攒出了智能音箱 买哈曼收买语音名目 下一篇:到2022年Uber和Airbnb等按需公司营收或将翻一番 苹果就面部识别重申:Face ID会在本地加密存储 自苹果秋季发布会推出面部识别技术FaceID以来,许多人都在质疑苹果面部识别的安全问题,包括许多政府的议员。近日,苹果公司针对面部识别技术再次做出回应,并表示这些数据会加密保存在本地,并不会上传。苹果公共政策副总裁CynthiaHogan在接受采访时表示,FaceID在读取用户面部信息之后,随后就把这些信息直接发送到安全处理器进行处理。这些数据只会被苹果进行加密并存储在本地,苹果的数 玩手机要小心:无线上网有危险,WPA2加密协议被攻破 WPA2加密协议是目前使用广泛的,也是几乎所有无线路由器都在使用的加密协议。就在近日传闻用于保护无线路由器和联网设备不被入侵的WPA2安全加密协议,似乎已经被破解了!这意味着在你家或办公室Wi-Fi物理覆盖范围内的攻击者,都可以向破解并发动入侵,监听你的网络活动、拦截不安全或未加密的数据流比如未启用安全超文本传输协议网站的密码、或者家用安防摄像头与云端之间的视频流。 英国政府将再次请求科技公司采取措施减弱加密! 小孩夜间咳嗽小孩咳嗽老不好怎么办预防老年痴呆吃什么好
推荐阅读
图文聚焦