如何防止wifi万能钥匙_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
如何防止wifi万能钥匙
上传于||文档简介
&&防​止​w​i​f​i​万​能​钥​匙​。
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩4页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢“WiFi万能钥匙”帮你四处蹭网？小心蹭网时你的隐私被蹭去了
使用智能手机，既能上网又不会产生流量费用，想必大家都喜欢。正是抓住了用户这样的心理，最近一款名为“WiFi万能钥匙”的手机软件走红。
它能让你不用输入密码就能蹭到免费的WiFi，天下是否会有这样的免费午餐？记者进行了体验采访。
蹭网软件流行 不少人用过
最近，长春市民王先生的朋友向他介绍了一款免费的手机APP，下载安装到手机之后，开启软件，就能帮你自动获取周边免费的WiFi热点并且与手机建立起连接，这样你不用知道对方的WiFi密码，就可以蹭到免费网了。
“看朋友用得起劲儿，我也尝试性地下载到手机里。后来到一些咖啡店、饭店用餐，我也会习惯性地开软件，这样不用问老板密码，自动就能连接上店里的无线网了。”王先生说，这个软件也不是所有的地方都能适用，有的时候他搜索出的免费WiFi热点也没办法被“解锁”，但大体上还是帮他蹭到了一些无线网。
随后，记者采访了几位长春市民。发现不少年轻人都听过这种蹭网软件。
并非所有热点都能连接
24日，记者用手机下载了这个软件一试究竟。
在长春人民广场附近，记者用手机搜索到了将近30个免费的WiFi热点，通过软件自带的地图查看，可以发现这些免费的热点大多来自西餐厅、饭店、咖啡店和商场等。
然后，随便选择出一个热点，就弹出“一键解锁”和“输入密码”的选项，点击“一键解锁”，系统就开始自动尝试连接，不到一分钟的时间就自动连接上了，这时就可以免费蹭网了。
不过，并不是所有的连接都这么顺利。在万达广场附近，记者尝试连接一个WiFi热点，但弹出了“深度解锁”选项，点击之后一直尝试连接，最后都没有连接成功。
专家：易造成隐私外泄
随后，记者咨询了省内一位通信领域的网络安全专家林先生，他告诉记者，实际上这个软件的使用原理很简单，从软件的介绍中也能看到，这个软件实际上是将已知的一些免费的公共WiFi热点资源集中在了一起，储存在了一个“云数据库”里，而这些资源大多数是网友分享提供。
“这样，当用户利用自己的终端发出连接请求时，软件就自动从数据库中筛选匹配用户想要使用的WiFi热点密码，不用用户输入密码就能进入网络。当然，并不是所有的密码都是一成不变的，所以当数据库更新较慢，而热点提供者已经更改密码，软件就无法将其连接了。”林先生说。
不过，他也表示，这类软件在使用上也存在着一定的风险。“如果家庭的WiFi密码被他人破译或共享，黑客可能通过路由器进入你的电脑。”林先生说。
本文来源：东亚经贸新闻
关键词阅读：
不做嘴炮 只管约到
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：请登陆后使用
只需一步，快速开始
吧友自助信息发布区，请自行甄别
查看: 39664|回复: 100
【技术贴】看到有人问破解wifi密码，想知道原理的或者怕自家密 ..
看到有吧友发帖问破解wifi密码，反正现在没什么事，没什么线报，闲着没事说一说。
没耐心的直接看最后一行文字
首先很多人说wifi万能钥匙（包括类似的软件，如wifi伴侣还是什么的），有人说我去亲戚家，我都没向他们要密码，自己用wifi万能钥匙破解了他们家的wifi密码，就连上去了。
其实wifi万能钥匙之类的软件，并不是“破解密码”，而是“分享密码”。比如你输入密码连接上一个wifi，wifi万能钥匙这些软件就会把你的wifi密码上传到服务器，下次再有人进入这个wifi，使用它们的wifi万能钥匙的软件时候，就通过联网从服务器获取wifi密码。 甚至有时候你连上某个wifi，wifi万能钥匙把这个wifi的密码上传到服务器你也不知道。记得当初小米有这个功能，后来因为涉嫌侵犯别人隐私，迫于压力取消掉了。
再者就是真正的破解wifi密码。 一般来说，现在的wifi加密类型主要有2种，WEP和 WPA/WPA2 。 WEP已经被证明具有算法上的漏洞，已经是不安全的加密类型。WEP可以通过抓信息包直接计算出wifi密码出来，这个过程一般只需要十多分钟，哪怕你把密码设得在复杂，比如pole%^$s121JUopK3(9+la 子类的。
所以现在市面上的路由器默认设置是用WPA/WPA2加密的，所以现在很少见到用WE加密的wifi。WPA和WPA2算法基本是一样的，只是加密方式采用不同的方法，不是像字面的那样好像WPA2是一个大的新版本肯定比WPA吊很多。
破解WPA/WPA2密码，由于是采用动态验证方法，现在目前为止只能通过暴力破解（或者叫字典法破解），就是一个一个密码的试。当然为了加快暴力破解速度，不可能一个一个密码的去试着连接wifi看能不能连接上，因为这样每次要连接无线路由器,整个过程太慢了。
我们实践上，通常是先抓取到WPA握手包，然后把抓包的文件保存下来，放到计算能力强大服务器里面进行暴力破解。可见，这种方法，只需要抓到握手包，然互就可以离线的进行暴力破解了，拿到另外一台十万八千里外的电脑进行破解都行。不需要像在线的破解要一个个尝试密码连接wifi这种方式。
对于破解WEP WPA/WPA2 ，一般可以用aircrack-ng套件。比如无线破解著名的BT5系统里面就自带有aircrack-ng套件。
虽然WPA/WPA2抓到握手包后还是只能采用暴力破解的方法。暴力破解一般不是尝试所有可能的密码，不然猴年马月也跑不完。 一般是用一些密码字典(就是记录了一些常用密码的txt文件)进行破解，俗称字典法破解。和所有能够被暴力破解攻击的密码一样，弱密码 总是很快地被破解出来，比如4567890 等等的wifi密码。aircrack-ng在我的16个核的机器里跑，大概可以达到4000key/s 。
所以为了你们家的路由器安全，吧友们应该设置好复杂点的WPA密码，比如ljshwllL78292JKK基本就无需担心了。只要你不要把密码告诉别人，肯定没事。但是如果你把密码告诉别人，他手机里装有“wifi万能钥匙”之类的额软件，你家的密码肯定就被上传到服务器了，你设置在复杂的密码有区别吗？ 只要你不告诉别人密码，只有自己知道，自己手机及里没装wifi万能钥匙之类的软件，wifi密码用WPA/WPA2方式，设得复杂点，基本可以高忱无忧。
另外，其实告诉大家，在外面，不要蹭网！切记啊。因为你用别人的wifi经过他的路由器上网，你的一举一动别人那个无线路由器的所有人都可以知道，你上什么网，账号密码什么的都可以抓包抓到，还可以进行cookies session劫持等等(虽然不知道你密码，但可以操作你的账户，比如你的赚吧账户) 如果你蹭网看个新闻还好，如果干其他要紧的事……
一种钓鱼方法：比如在公共场所，用自己的笔记本有有线网络或者用运营商的上网卡上网，用笔记本的无线网卡建一个ssid为“ChinaNet”的wifi网络。别人一看电信的热点很高兴啊连接了，连上后发现居然能直接上网，不用输入上网账户真好啊，先登陆淘宝买个东西，在上个赚吧看看线报，然后发个微博哎呀我在等飞机啊好烦啦。 然后这些账号密码都被你盗取了。你看，你蹭别人网，如果他是有心人，想干一些坏事，你和我这个例子里的那些被钓鱼者有什么区别？
当然其实只要在局域网中，就有可能受到ARP攻击，所以即使那个wifi无线路由器的人没有坏心眼，不抓取你的信息，但是和你一起联在用一个wifi下的其他用户可能会攻击你，截获你的信息。
我会告诉你吗？每次去快餐店吃饭，都是拿着自己高端大气的安卓机，如果快餐店有wifi提供，连上wifi后，轻轻松松几分钟把别人的账号密码等信息一大堆的获取了下来。不相信的自己去百度搜索一下zANTI,Network Spoofer, dsploit等等android平台的网络渗透工具，基本傻瓜化，人人都能5分钟上手，10分钟盗取同个wifi下别人的账号密码，进行MITM攻击，篡改网页，脚本注入，session劫持等等，实乃居家旅行，杀人越货必备之神器也。（有人问起，这些工具都要求你的安卓机root了，给于他们root授权，并且安装了busybox）
下面是解答吧友问专区
1.有吧友反映PIN的问题
答：对的，路由器WPS功能一定要关闭，谁不关闭谁傻x。本来好好地，就是因为不关闭WPS一个老鼠屎害一锅汤
2. 有吧友（3楼）说关闭广播+绑mac肯定没事
答： 只要你密码设得简单，会被暴力破解常用的密码破掉，那么 关闭广播+绑mac 是不安全的。
& &&&比如aircrack-ng可以探测到不广播ssid的wifi网络，虽然不知道ssid，但是有时候流量比较多的情况下aircrack-ng本身就能探测出ssid出来，有时候探测不出ssid，但是可以把ssid的长度探测出来。有其他方法可以探测出ssid出来。
& & & & 至于mac绑定，也是可以破的。同样的比如用aircrack-ng，可以探测出每个wifi下有哪些设备连接到这个wifi上，会显示出这些设备的mac地址，你直接把自己的mac地址改成他显示出来的地址就行了。
3.有吧友说我的wifi密码就是123456，且不设置任何强的保护措施，爱蹭就蹭，没有问题，我很大方。
答：看我正文的最后2段，比如我连接上你家的wifi，你不进行一些必要的安全设置，你的密码我可以获取到。甚至更近一步，攻破你的路由器，完全控制你的路由器。
4.11楼说你那点点东西，黑客是不会惦记的。楼主夸张了。
答：破wifi密码花这么大的劲确实没人会这么干，但是如果我知道wifi密码连接上了后，比如同一个办公室，同一个图书馆，同一个快餐店，大家手机都连接在同一个wifi下上网事情就不这么简单了。看我文章最后2端以及 12楼（有惊喜）。
作为赚吧的人，还在为那点流量而蹭网？赚吧大牛这么多，难道都不知道免流上网的吗？ 直接开着4G网络免流上网，不知多爽！免流的原理和教程自己百度
我名叫水滴&
12楼呢。。。~！擦，删了吗&
果断顶起，没分了，明天补上&
密码改成金刚密码，慢慢跑吧，跑不死你&
最后的果然是重点
虽然现在还不打算学
但起码名字我已经知道了&
<p id="rate_492" onmouseover="showTip(this)" tip="你的帖子对我太有用了，太谢谢你了&果果 + 1
" class="mtn mbn">
<p id="rate_94" onmouseover="showTip(this)" tip="来呀&果果 + 2
" class="mtn mbn">
<p id="rate_524" onmouseover="showTip(this)" tip="&果果 + 1
" class="mtn mbn">
<p id="rate_254" onmouseover="showTip(this)" tip="可以学习绿字的部分吗？&果果 + 1
" class="mtn mbn">
<p id="rate_38" onmouseover="showTip(this)" tip="&果果 + 1
" class="mtn mbn">
你那点点东西，黑客是不会惦记的。楼主夸张了。
钱多，需要的技术也深，一般我知道是做一票小千万的就收手 ...
你说的对，但本文最重要的是最后2段，连上wifi后的傻瓜化渗透工具。比如你想知道你们办公室你暗恋的小丽的微博账号，qq密码（登陆他qq看看空间有没有艳照？），淘宝买了什么东西（平常喜欢什么牌子的BYT，什么牌子的bra），比如你想知道你们主管的邮箱账号密码（登上去看看有没有异意外收获……），qq密码（和谁联系，有没有情人啊），甚至他在办公室偷偷访问什么网站了，如果小丽或者主管和你在一个wifi下，你获得这些都不是难事，而这一切，普通人不懂任何网络知识的人几分钟都能做到。这样你说小丽或者主管需不需要担心安全性？
你还觉不觉得wifi蹭网或者自家wifi被别人连接上，会没事？
吓尿了 我要去自首
我是在说PIN码怎么来？没有PIN码你那里弄密码去
我就是在说wifisalx秒获取pin码。
那是不可能的，只有极少数的可以计算出来&
关闭广播+绑mac
随便，爱谁蹭谁蹭，我不介意，放在也是浪费
我拿着3G路由器3G无线网卡插上，满街跑，哪个能蹭哪个就蹭吧，我不介意的
密码也很简单123456
在外面只用3G，1G流量用不完，话说怎么知道又没有被别人蹭网
不敢蹭网了
楼主高手，估计成功过。
专门蹭网的路过
你那点点东西，黑客是不会惦记的。楼主夸张了。
钱多，需要的技术也深，一般我知道是做一票小千万的就收手转行了。
余额宝什么的几W，钱少，风险大，黑客不得弄，所以大家是安全的
你说的对，但本文最重要的是最后2段，连上wifi后的傻瓜化渗透工具。比如你想知道你们办公室你暗恋的小丽的微博账号，qq密码，如果小丽和你在一个wifi下，你获得这些都不是难事。这样你说小丽需不需要担心安全性？&
现在都跑pin码了谁还跑字典。从哪里复制的
你去看看身边wifi，大多数还是不开启WPS功能的&
电信能免流吗
电脑用手机代理也可以，4g网速比家里的wifi还快&
<font color="#7521949 发表于
电信能免流吗
电脑用手机代理也可以，4g网速比家里的wifi还快
我说的是用电信的手机网络可以免流 吗&
电脑用手机代理也可以，4g网速比家里的wifi还快
我说的是用电信的手机网络可以免流 吗
看了一下。不是坟贴。
我说两句，破解密码的方式不是只有一种，你所说的是暴力破解，这种方法的缺陷就是等你跑了好几天跑出来却发现对方改了密码，那才是欲哭无泪。我想说的另一种破解方式是跑pin，这才是目前的主流，任凭你怎么改密码，只要跑出pin码，分分钟连上去，当然这种方法也是有其一定的缺陷。
另外你说的ljshwllL78292JKK这个密码基本无解，实际上在跑pin码看来其实你设置成pole%^$s121JUopK3(9+la 也是无视的。
wps实际上很少人关，就算楼主你在这里这么说了，还是有很多人懒得去看这个是什么东西，拿个安卓手机出去随便搜一下，遍地都是没有关wps的。
没有恶意，仅供交流。
恩，层主讲得有道理。很多人不关wps，不过现在路由器越来越多默认关闭wps了。另外，文章后半部分主要强调wifi连接上以后，的安全性问题，&
现在的路由器基本都防PIN了，即使有开WPS你也PIN不了，PIN10个就不能继续PIN了，或者PIN10个等半小时才能再PIN10个，换我是没那个耐心
很多都是伪防PIN吧，10次休息60秒继续PIN，这样反而好，不会pin死，破解只是时间问题&
wifisalx可以实现秒破pin。没错。就是秒。10秒内&
层主正解。另外，就如wep爆出算法漏洞后主流路由器厂商都默认wpa方式。现在wps漏洞的问题，很多路由器都有相关的防护了，有一些已经开始默认关闭这个功能。
另外，你没发现最后2段那三个工具才是亮点吗？&
xfsht 发表于
现在的路由器基本都防PIN了，即使有开WPS你也PIN不了，PIN10个就不能继续PIN了，或者PIN10个等半小时才能再 ...
层主正解。另外，就如wep爆出算法漏洞后主流路由器厂商都默认wpa方式。现在wps漏洞的问题，很多路由器都有相关的防护了，有一些已经开始默认关闭这个功能。
另外，你没发现最后2段那三个工具才是亮点吗？
Powered by电脑教程子分类