黑客是怎样查看wifi密码的？_百度知道
黑客是怎样查看wifi密码的？
提问者采纳
使用穷举法 暴力破解 使用专用的密码包 现在密码都很简单的 希望采纳我的答案 谢谢了】
其他类似问题
wifi的相关知识
按默认排序
其他2条回答
用wifi万能钥匙
有专门的工具和软件吧。
等待您来回答
为您推荐：
下载知道APP
随时随地咨询
出门在外也不愁全国统一热线：400-667-9006028-
密　码:
您当前的位置：&>&&>&
在过去的“315晚会”隆重上演，对消费者权益的保护深得人心。晚会现场通过一个自拍游戏活动向大家展示了黑客通过“无密码免费wifi”窃取连接人用户隐私的场景。此后，这一场景成为大家热议的话题。今晨，山石网科的安全专家便详细揭秘了这一被称为“Wi-Fi中间人攻击”的攻击原理。什么是中间人攻击？中间人攻击的概念最早应该是在密码学中定义的，所以它并不是什么新鲜的东西。密码学中举例通常就用Alice、Bob和Eve来说，我们也遵照这一习惯。本来Alice是想跟Bob通信，但没想到通信的链路被攻击者Eve有意的切断，同时Eve假装Bob跟Alice建立了通信链路，又假装Alice跟Bob建立了通信链路，而这一切Alice和Bob都全然不知，也就是对于Alice和Bob来说Eve是透明的。这样Eve就能合法的把Alice发给Bob数据存下来再重新传给Bob，反过来对Bob发给Alice的数据也是一样。你当然知道这发生了什么事。中间人如何攻击？从中间人攻击概念中你会发现为达到中间人攻击的目的，必须具备两个技术条件，首先就要让本来应该互相通信的双方的数据流量都从攻击者处转发或中继，我们称为流量牵引；其次，流量牵引过来了攻击者还要让通信双方对他没有任何怀疑，这里我们称为身份伪装。在有线网络环境中，流量牵引不太容易。局域网中需要使用ARP欺骗技术，而广域网中需要使用DNS欺骗技术，容易被防护，也容易被发现。在Wi-Fi的环境中，你会发现达到上面所谓的中间人攻击技术条件非常容易，攻击者只需要使用跟合法接入点同样的SSID（如果加密的话，还要认证/加密算法相同，并且预共享秘钥相同），然后让伪造接入点的功率大于合法接入点（相对被攻击者而言）就可以了。攻击者再以客户端的身份连接到合法接入点，在中间中转被攻击者跟合法接入点之间的流量，数据都能够被明文监听下来，或者进一步实施更高级的攻击手段。如何进行安全防护？由于Wi-Fi本身不具备更多地安全机制，因此在Wi-Fi上层考虑使用VPN加密的方案是Wi-Fi服务提供者应该考虑的。这样即使用户接入到伪造接入点上来，数据也能得到保护，不被窃听。部署上可在wifi和Internet中间部署山石网科防火墙做认证。考虑到方案的成熟度和广泛适用性，L2TP Over IPSec VPN是一个不错的解决方案。因为Windows、Mac、iOS、安卓等终端产品都默认支持L2TP Over IPSec VPN客户端功能，无须额外安装客户端软件。同时L2TP Over IPSec VPN服务端功能也得到了防火墙厂商的广泛支持，Wi-Fi服务提供者能够有更多的选择。
版权申明：本站文章部分自网络，如有侵权，请联系028-5 ，我们收到后立即删除，谢谢！
特别注意：本站所有转载文章言论不代表本站观点！本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。
Copyright & &&版权所有
电话总机：028- (50线)&&&&&&传真：028-
400电话：400-667-9006黑客产业链规模高达上百亿元，你还敢连公共wifi吗？_业界_科技快报_砍柴网
黑客产业链规模高达上百亿元，你还敢连公共wifi吗？
作者：刘佳
你连接的WiFi安全吗？
央视3&15晚会现场曝光了不安全WiFi网络的风险&&黑客可以通过构造假的WiFi网络盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱账号密码等各类隐私数据。
这些数据被黑客获取后，可导致私人邮件、商业邮件的泄露，还会导致通过邮箱注册的微博、网站以及网络支付账号密码泄露，最终导致财产损失。
事实上，由于免费WiFi市场目前缺少统一的服务标准和行为规范，基础安全能力往往被忽视，而用户使用免费WiFi的安全隐患日益凸显。当这些个人信息成为&商品&经过庞大的网络交易市场推波助澜，在巨大利益驱使下，不安全WiFi成为新的信息泄露重灾区。
虚假WiFi钓鱼
公共WiFi究竟有多不安全？
今年年初，VPN供应商&&曾找来英国伦敦一个7岁小女孩，让她上网搜索如何&黑&公共网络的教程，然后根据教程&黑&掉一名正在利用公共网络上网的志愿者的笔记本电脑。年仅7岁的小女孩只用了10分54秒，就完成了从搜索教程到攻击成功的全部过程。
腾讯安全WiFi联盟的数据显示，全球约10%的人口正在使用WiFi，作为全球最大的市场之一，中国目前公共场所WiFi热点覆盖至少超过千万个，这项服务几乎已经成为了公共场所服务范围内的标准配置。
腾讯手机管家《爱蹭WiFi的人必看》报告显示，在Android联网用户中，高达49.75%的人用WiFi联网，86.03%的用户最爱用WiFi聊天，67.23%的人认为WiFi联网的最大问题是速度慢，62.05%的人吐槽WiFi连接麻烦需要密码，而有49.14%的人担心WiFi的安全问题。
腾讯手机管家安全专家分析，虚假WiFi钓鱼是当前免费WiFi的主要安全风险,3&15晚会现场曝光黑客盗取用户隐私的主要方法，就是利用了虚假WiFi钓鱼的手法。
所谓虚假WiFi钓鱼，是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络，吸引用户通过移动设备接入该网络，然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料，包括WiFi登录密码。
而这只是不安全WiFi的冰山一角。通过这一手段，黑客还能窃取到用户的银行账户、网络支付账户密码，从而实施资金盗刷。除了虚假WiFi钓鱼外，&DNS劫持&、&ARP欺骗攻击&等黑客攻击手段也会被用于在免费WiFi网络下对在网用户进行恶意攻击，导致网络瘫痪、窃取网购支付账号密码等。
黑色产业链
不安全WiFi背后，有怎样的黑色产业链？
可以看到的是，一些不法分子利用网友希望免费上网的心态，在公共场所用一台电脑、一套无线网络及一个网络包分析软件，就可以建一个不设密码的WiFi，盗取蹭网设备上的资料。
360手机安全中心公布的《2015中国WiFi安全绿皮书》显示，连接这种&黑网&所进行的操作、传输的数据都可被第三方监视，黑客可从数据包里查到用户登录信息，从而窃取个人邮箱、社交软件账号、照片、短信等信息。
&不安全WiFi热点其实就是在数据传输的上游设置了一道阀门，所有接入者的数据都通过这个阀门与相应的网站进行传输，黑客通过一些特定的攻击设备，就可以对这些数据进行记录和抓取分析。这样，接入者的账号、密码等个人信息就被不法分子一览无余。&360安全专家解释称。
除了抓取用户数据包，黑客还可以通过病毒、木马程序，让接入者的设备中毒，获取终端数据，而免费WiFi给黑客植入钓鱼网站提供了便利。通过相关技术，黑客可以在接入者浏览网站时植入一段HTML代码，使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易，接入者就会面临更严重的经济损失。
而购买个人信息进行精准营销或精准诈骗成为了这一黑色产业链的下游。
目前，非法买卖个人信息已不是新鲜事物，高额利润使大批不法分子趋之若鹜，甚至悄然形成了一条收集、加工、倒卖个人信息的地下&产业链&，结成了一条完整的犯罪网络和利益链条，作案隐蔽、内外勾结，并与诈骗等下游犯罪相互交织，在这条&产业链&上，每一个&链条&都&拴&着利益。
其中，黑客是信息来源的最顶端，黑客利用不安全WiFi等技术手段，大量套取用户信息，再将这些信息卖给&下家&；而&下家&利用自己手上的资料，一方面以群发短信或邮件等方式推销这些隐私信息，另一方面还会在网上公开打广告，有意者只需用搜索引擎或聊天工具就能找到他们。
据悉，黑客实际掌握用户数据库的数量已超过1亿条，中国黑客的黑色产业链规模或高达上百亿元。
五大防范措施
&免费WiFi市场目前缺少统一的服务标准和行为规范，基础安全能力往往被忽视，而用户使用免费WiFi的安全隐患则日益凸显，产业链合作并制定相关制度可改变这一现状。&腾讯无线安全产品部运营总监葛明在此前接受记者采访时表示。
WiFi万能钥匙公司则称，目前有多项安全举措保证WiFi网络安全。例如，从2014年开始，WiFi万能钥匙就与金山等国内主流网络安全厂商合作，推出WiFi热点的安全监测，防止钓鱼WiFi、防DNS篡改、防ARP攻击等等，并明确向用户提示WiFi热点的安全级别。
而目前，在连接公共WiFi风险背后，如何保证移动上网的安全？
猎豹移动安全专家给出的建议是：一要谨慎连接公共WiFi。在公共场所使用WiFi时，找工作人员确认后再连接使用。不需要密码的免费WiFi，有可能是钓鱼陷阱，尽量避免使用。如果个人手机宽带流量足够，建议优先使用自己的手机流量套餐。
二是在接入公共WiFi时，尽量不做一些敏感性较大的操作，比如移动支付、登录网银、登录重要的网络服务（微博、邮箱等）。
第三，在笔记本电脑、平板电脑、智能手机上安装杀毒软件，可帮助网民拦截可能的钓鱼网站和病毒木马攻击。如果杀毒软件报警，建议断开连接，确保安全。
第四，家用路由器管理后台的登录账户、密码，不要使用默认的admin，建议使用字母加数字的高强度密码；设置的WiFi密码应选择WPA2加密认证方式，并使用较复杂的密码。这些措施可以防止家用路由器被入侵破解。
第五，手机端谨慎使用WiFi密码破解软件，谨防一些黑客工具窃取手机隐私信息。
1.砍柴网遵循行业规范，任何转载的稿件都会明确标注作者和来源；2.砍柴网的原创文章，请转载时务必注明文章作者和"来源：砍柴网"，不尊重原创的行为砍柴网或将追究责任；3.作者投稿可能会经砍柴网编辑修改或补充。
地址：北京·朝阳区·东四环中路195号华腾新天地大厦8F
顾问：北京大成律师事务所
警告：未经过本网授权不得转载,摘编或利用其他方式使用上述作品走进黑客技术，我是如何黑了星级酒店的
夜深了，其实觉得这文章发出来不会有什么很大的价值，朋友圈里发了几张图后朋友们觉得好玩就发上来博君一笑！
五一长假期间，我实在是因为离家出走又不能睡大街所以去了一家星级宾馆（这理由我自己都不信，但真的不是去开房约炮，大家就信了，好不好？）
房间有个水床，感觉不错，设施也齐全，宾馆配的电脑一打开就弹快播，速度极慢，然后就是各种gh0st改版木马争先恐后开始干活！
实在没心情在这种水性杨花，残花败柳的电脑上做爱做的事情！DiaoSi只能躺在睡床上看电视了！电视的机顶盒功能很牛叉的样子，选择电影后，
点播了下《蜘蛛侠2》720P，点击播放按钮后，奇迹粗线了！居然十分流畅一点都不卡，跟旁边那坑爹电脑完全不一样啊！这速度有如神助
快的简直像，简直像，简直像在内网服务器上拖一样！哎呀！说是版权问题，连美剧都不让播，你丫还能私搭服务器！太牛逼了！已经商业行为了
有木有？我本着一个正义的心，毅然决然的决定：把片全部拷走！
首先，我忍着强烈的恶心打开房间内的台式机，毕竟它是一条连在内网的通路，net view一下，看到了几台机器：
//PC-2014***********
//PC-2014***********
//PC-2014***********
//PC-2014***********
//PC-2014***********
好吧，我自己的机器名也是//PC-2014***********，看来别的就是其他房间的机器了，全是xp系统且空密码，所以就放弃ipc连上其他房间机器搞基了
还是干正事，下载nmap，扫一遍//server的机器，看看开了什么端口。结果令我大失所望，这台所谓的//server是一台普通的机器，跟房间的机器一样
xp系统，没开多余的端口，怀疑是宾馆网管办公室的机器，用来监管和控制网络流量的（小提示：宾馆一般安装网路岗这类的监管软件，其实就是arp）
从端口来看的话，这台机器没有能提供其他机器和机顶盒播放电影的能力，除非它能隔空传片！（服务和端口都木有）。
好吧，看来我认为台式机网线接入媒体内网的判断是错误的，嗯，不要在意这些细节，接着我立马想到了wi-fi，床头提示：
wi-fi&SSID：**ht-wifi
wi-fi&pass：
Ok，没办法了，本来就不想用这台破电脑，加上他还没有无线网卡，可惜我只带了一台mac air，性能较差，将就着用一下，切到windows系统下（Diaosi好像都这么用mac）
连上这个wi-fi，nmap一下内网里的机器，手机平板什么一大堆，就是没有出现我想像中的
这种有规律的机器名，回头想想也对，如果公共wifi和媒体内网接在一起，确实也有各种安全隐患，看来还有第三条网，嗯，不要在乎这些细节，我立马机智的想到装在宾馆走
廊里顶上的那些电信&蘑菇头&，可能是他们发射的别的wifi信号连接tv媒体，结果，这些蘑菇头只是普通的**ht-wifi的中继，再次被挫，我已经不能再不注意这些细节了。
出必杀，安卓手机打开&wifi信号分析仪&（相信大家都知道），然后确定电视机后没插网线后，我把手机放在电视机上，看着最强的几个信号，出现下面的几个wifi
Etv-cscs08
Eline-cscs08
..............
然后wifi分析仪是可以定位热点位置的，转来转去发现信号就在电视机下方，下方是一个大柜子，好吧，果断把门反锁，然后搬开柜子，凌乱的布局和真相终于显现了出来
我当时只能形容，&我了个擦！&大家看到的，并不包括机顶盒，机顶盒在电视机上。
好吧，在上一张示例图，否则有点难理解，然后再慢慢说：
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】