WiFi在给我们提供方便的无线网络同时,也带了一些隐患。如果对WiFi不设密码的话,一来会因为蹭网而影响网速,二来给信息安全带来了不小隐患。针对WiFi的安全手段,一般来说就是加密。最初的加密方式是WEP,不过这种加密方式算法有漏洞,一般来说几分钟即可破解,我曾经拿一个上网本试过,几分钟就把我自己的路由器密码给破解了,由于这种是暴力破解的,和密码是否是弱密码无关,基本无法防范,所以当时大量的蹭网卡横行。

如果对WiFi的WEP加密方式破解感兴趣的话,可以看看这篇文章。5分钟破解wifi! 特别提醒wep网银用户!非法破解跟13无关

不过好在随着时代的变迁,WEP已经成为历史,现在路由器基本上都支持更高强度的加密方式了,对于这种方式下的WiFi,基本上只能靠密码字典来破解了,只要密码不是设置得太简单,破解的几率不是很大。本来我们以为可以高枕无忧了,谁知随着智能手机时代啊的到来,WiFi安全又迎来了新的挑战。

首先还是从我们占用率最高的智能手机Android说起,本来Andorid是一个好系统,谁知道它从4.0.3起,不知道哪根筋抽搐了,开始采用明文保存密码,只要用文本编辑器打开/data/misc/wifi/wpa_supplicant.conf文件,就会发现你所保存的所有Wifi密码。

这个问题已经算是一个安全漏洞了,在乌云上已经有人对这个漏洞进行了提及:http://www.wooyun.org/bugs/wooyun-2012-015086。要命的是Google根本不鸟这个漏洞,现在已经基本上是众所周知了。

有了这个漏洞后,许多国产软件商就开始对它动起了脑筋,一时间诞生了大量Wifi万能钥匙之类的Wif共享的软件,由于它可以使用别人的加密的Wifi网络,许多人对于这种软件津津乐道,还积极推荐朋友别人使用,但对于它的原理却不是很清楚。实际上,这种软件的原理很简单,它通过软件使用者直接共享密码,或者干脆不管你是否共享,直接利用Andorid漏洞上传你手机中的所有WiFi密码到它的服务器(这个漏洞需要有root权限才能用,但大多数的时候不是事),在你使用了别人的密码同时,也同时贡献了你所到之处的所有WiFi密码,亲戚朋友的也不例外。

比起暴力破解的方式来,这种直接从内部盗取密码的软件是最没技术含量的,但就是这种不要脸的软件最难防范:

  1. 它是直接读取你的WiFi密码,只要你用了这种软件,无论采取什么加密手段,无论设置多复杂的密码都没有任何意义
  2. 就算你不用这种WiFi共享软件,也不能保证到你们家的亲戚朋友不用,毕竟大多数人根本不知道这种软件会上传WiFi密码,因此你没有方法阻止这种软件窃取你的WiFi密码。
  3. 虽然这种软件号称不主动上传WiFi密码,需要你主动分享。但就我的经历来看,国产软件几乎没有什么节操可言,勾或不够那个选项大多数只是视觉效果的差异,它都会尽可能的尽职尽责的共享密码。只要到到过你家的朋友有一个人用这种软件,基本上你的WiFi就有很大几率被共享了。

最后,简单谈一下如何应对这种方式的密码泄露吧。由于这种内部盗取的方式没有什么有效的防止手段,一般来讲,有如下几种手段:

  1. 定期换密码,使得外来用户不知道正确的密码
  2. 采用Mac绑定的白名单值,使得外来用户知道密码也无法登陆
  3. 关闭SSID,使得外来用户不知道这儿有"免费WiFi"
  4. 关闭DHCP,更换默认IP网段,使得外来用户连进来了也没有IP地址可用

这三种方式中,方式1自己很累,方式2亲戚朋友来用不方便,方式3,4比方式1,2好点,但使用起来也不是很方便。更好的方式是买一个好一点的支持动态密码的智能路由器,自己使用固定的WiFi密码,针对来客设置一个临时的WiFi密码,就算临时密码被共享了也不用担心了。

你家的Wifi密码安全吗?的更多相关文章

  1. 跑PIN码破解无线网络WIFI密码的原理分析(转)

    你们家用的无线路由器安全吗?有人蹭网吗?无线路由器的漏洞在哪里?这么避免蹭网? 想要了解这些,必须要了解加密以及破解原理. 工具/原料 电脑 足够多足够好的wifi信号源 usb无线网卡(非必需) 一 ...

  2. CDLinux环境下WiFi密码破解

    > 准备好所需软件以及上篇教程中使用Fbinstool制作的可启动U盘 2 > 解压CDLinux-0.9-spring-0412.iso到U盘的根目录  如图 3 > 打开fbin ...

  3. DOS下windows系统查看wifi密码

    DOS下windows系统查看wifi密码 首先,按win+R键,win键如下 弹出框中输入cmd 在弹出界面输入 netsh wlan show profiles 你可以看到你链接过的所有wifi名 ...

  4. [原创]kali linux下破解wifi密码以及局域网渗透

    无线破解是进行无线渗透的第一步.破解无线目前只有两种方法:抓包.跑pin. 破解无线方法一:抓包.我是在kali linux下进行的. 将无线网卡的模式调为监听模式. airmon-ng start ...

  5. 安卓手机已保存WiFi密码查看助手(开源)

    一.需求分析 最近电脑需要连接WiFi,却发现WiFi密码给忘记了.而手机里有保存过的WiFi密码,但是在手机的设置界面看不到. 虽然已经有一些可以查看WiFi密码的app,但是主要还是担心密码被那些 ...

  6. 运用Fluxion高效破解WiFi密码

    Fluxion是一个无线破解工具,这个工具有点像是Linset的翻版.但是与Linset比较起来,它有着更多有趣的功能.目前这个工具在Kali Linux上可以完美运行. 工作原理 1.扫描能够接收到 ...

  7. [转]查看手机已经记住的WIFI密码

    有时用过wifi后记住密码了,但再想知道wifi密码是多少,怎么办呢.下面的方法为你解决这样的问题. 1.手机必须取得root权限. 2.用RE管理器或es文件浏览器进入data/misc/wifi, ...

  8. Android ADB命令大全(通过ADB命令查看wifi密码、MAC地址、设备信息、操作文件、查看文件、日志信息、卸载、启动和安装APK等)

    ADB很强大,记住一些ADB命令有助于提高工作效率. 获取序列号: adb get-serialno 查看连接计算机的设备: adb devices 重启机器: adb reboot 重启到bootl ...

  9. Kali Linux下破解WIFI密码挂载usb无线网卡的方法

    Kali Linux下破解WIFI密码挂载usb无线网卡的方法 时间:2014-10-12    来源:服务器之家    投稿:root 首先我要说的是,wifi密码的破解不是想象中的那么容易,目前还 ...

随机推荐

  1. Linux 入门记录:十一、Linux 用户基础

    一.用户.组 1. 用户 当我们使用 Linux 时,需要以一个用户的身份登录,一个进程也需要以一个用户的身份运行.用户限制使用者或进程可以使用或不可以使用哪些资源. 2. 组 组用来方便地管理用户. ...

  2. 安全测试===appscan扫描工具介绍

    IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界.Rational AppScan 可自动化 Web 应用的安全漏洞评估工作 ...

  3. 《LINUX3.0内核源代码分析》第二章:中断和异常 【转】

    转自:http://blog.chinaunix.net/uid-25845340-id-2982887.html 摘要:第二章主要讲述linux如何处理ARM cortex A9多核处理器的中断.异 ...

  4. python爬虫模块之HTML下载模块

    HTML下载模块 该模块主要是根据提供的url进行下载对应url的网页内容.使用模块requets-HTML,加入重试逻辑以及设定最大重试次数,同时限制访问时间,防止长时间未响应造成程序假死现象. 根 ...

  5. OC 06 Block、数组高级

    主要内容: ⼀.Block语法 ⼆.Block使⽤ 三.Block实现数组排序 Block简介 Block:块语法,本质上是匿名函数(没有名称的函数) 标准C⾥面没有Block,C语⾔言的后期扩展版本 ...

  6. Web开发中,页面渲染方案

    转载自:http://www.jianshu.com/p/d1d29e97f6b8 (在该文章中看到一段感兴趣的文字,转载过来) 在Web开发中,有两种主流的页面渲染方案: 服务器端渲染,通过页面渲染 ...

  7. [路由] -- Yii2 url地址美化与重写

    转载:http://blog.csdn.net/lmjy102/article/details/53857520

  8. HDU-5335

    Walk Out Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others)Total Su ...

  9. selenium+python自动化80-文件下载(不弹询问框)【转载】

    转至博客:上海-悠悠 前言 上一篇是点弹出框上的按钮去保存文件,本篇介绍一种更加优雅的方法,加载Firefox和Chrome的配置文件,不弹出询问框后台下载. 一.FirefoxProfile 1.点 ...

  10. Java实现POI读取Excel文件,兼容后缀名xls和xlsx

    1.引入所需的jar包: maven管理项目的话直接添加以下坐标即可: <!-- https://mvnrepository.com/artifact/org.apache.poi/poi -- ...