你家的Wifi密码安全吗?
WiFi在给我们提供方便的无线网络同时,也带了一些隐患。如果对WiFi不设密码的话,一来会因为蹭网而影响网速,二来给信息安全带来了不小隐患。针对WiFi的安全手段,一般来说就是加密。最初的加密方式是WEP,不过这种加密方式算法有漏洞,一般来说几分钟即可破解,我曾经拿一个上网本试过,几分钟就把我自己的路由器密码给破解了,由于这种是暴力破解的,和密码是否是弱密码无关,基本无法防范,所以当时大量的蹭网卡横行。
如果对WiFi的WEP加密方式破解感兴趣的话,可以看看这篇文章。5分钟破解wifi! 特别提醒wep网银用户!非法破解跟13无关
不过好在随着时代的变迁,WEP已经成为历史,现在路由器基本上都支持更高强度的加密方式了,对于这种方式下的WiFi,基本上只能靠密码字典来破解了,只要密码不是设置得太简单,破解的几率不是很大。本来我们以为可以高枕无忧了,谁知随着智能手机时代啊的到来,WiFi安全又迎来了新的挑战。
首先还是从我们占用率最高的智能手机Android说起,本来Andorid是一个好系统,谁知道它从4.0.3起,不知道哪根筋抽搐了,开始采用明文保存密码,只要用文本编辑器打开/data/misc/wifi/wpa_supplicant.conf文件,就会发现你所保存的所有Wifi密码。
这个问题已经算是一个安全漏洞了,在乌云上已经有人对这个漏洞进行了提及:http://www.wooyun.org/bugs/wooyun-2012-015086。要命的是Google根本不鸟这个漏洞,现在已经基本上是众所周知了。
有了这个漏洞后,许多国产软件商就开始对它动起了脑筋,一时间诞生了大量Wifi万能钥匙之类的Wif共享的软件,由于它可以使用别人的加密的Wifi网络,许多人对于这种软件津津乐道,还积极推荐朋友别人使用,但对于它的原理却不是很清楚。实际上,这种软件的原理很简单,它通过软件使用者直接共享密码,或者干脆不管你是否共享,直接利用Andorid漏洞上传你手机中的所有WiFi密码到它的服务器(这个漏洞需要有root权限才能用,但大多数的时候不是事),在你使用了别人的密码同时,也同时贡献了你所到之处的所有WiFi密码,亲戚朋友的也不例外。
比起暴力破解的方式来,这种直接从内部盗取密码的软件是最没技术含量的,但就是这种不要脸的软件最难防范:
- 它是直接读取你的WiFi密码,只要你用了这种软件,无论采取什么加密手段,无论设置多复杂的密码都没有任何意义
- 就算你不用这种WiFi共享软件,也不能保证到你们家的亲戚朋友不用,毕竟大多数人根本不知道这种软件会上传WiFi密码,因此你没有方法阻止这种软件窃取你的WiFi密码。
- 虽然这种软件号称不主动上传WiFi密码,需要你主动分享。但就我的经历来看,国产软件几乎没有什么节操可言,勾或不够那个选项大多数只是视觉效果的差异,它都会尽可能的尽职尽责的共享密码。只要到到过你家的朋友有一个人用这种软件,基本上你的WiFi就有很大几率被共享了。
最后,简单谈一下如何应对这种方式的密码泄露吧。由于这种内部盗取的方式没有什么有效的防止手段,一般来讲,有如下几种手段:
- 定期换密码,使得外来用户不知道正确的密码
- 采用Mac绑定的白名单值,使得外来用户知道密码也无法登陆
- 关闭SSID,使得外来用户不知道这儿有"免费WiFi"
- 关闭DHCP,更换默认IP网段,使得外来用户连进来了也没有IP地址可用
这三种方式中,方式1自己很累,方式2亲戚朋友来用不方便,方式3,4比方式1,2好点,但使用起来也不是很方便。更好的方式是买一个好一点的支持动态密码的智能路由器,自己使用固定的WiFi密码,针对来客设置一个临时的WiFi密码,就算临时密码被共享了也不用担心了。
你家的Wifi密码安全吗?的更多相关文章
- 跑PIN码破解无线网络WIFI密码的原理分析(转)
你们家用的无线路由器安全吗?有人蹭网吗?无线路由器的漏洞在哪里?这么避免蹭网? 想要了解这些,必须要了解加密以及破解原理. 工具/原料 电脑 足够多足够好的wifi信号源 usb无线网卡(非必需) 一 ...
- CDLinux环境下WiFi密码破解
> 准备好所需软件以及上篇教程中使用Fbinstool制作的可启动U盘 2 > 解压CDLinux-0.9-spring-0412.iso到U盘的根目录 如图 3 > 打开fbin ...
- DOS下windows系统查看wifi密码
DOS下windows系统查看wifi密码 首先,按win+R键,win键如下 弹出框中输入cmd 在弹出界面输入 netsh wlan show profiles 你可以看到你链接过的所有wifi名 ...
- [原创]kali linux下破解wifi密码以及局域网渗透
无线破解是进行无线渗透的第一步.破解无线目前只有两种方法:抓包.跑pin. 破解无线方法一:抓包.我是在kali linux下进行的. 将无线网卡的模式调为监听模式. airmon-ng start ...
- 安卓手机已保存WiFi密码查看助手(开源)
一.需求分析 最近电脑需要连接WiFi,却发现WiFi密码给忘记了.而手机里有保存过的WiFi密码,但是在手机的设置界面看不到. 虽然已经有一些可以查看WiFi密码的app,但是主要还是担心密码被那些 ...
- 运用Fluxion高效破解WiFi密码
Fluxion是一个无线破解工具,这个工具有点像是Linset的翻版.但是与Linset比较起来,它有着更多有趣的功能.目前这个工具在Kali Linux上可以完美运行. 工作原理 1.扫描能够接收到 ...
- [转]查看手机已经记住的WIFI密码
有时用过wifi后记住密码了,但再想知道wifi密码是多少,怎么办呢.下面的方法为你解决这样的问题. 1.手机必须取得root权限. 2.用RE管理器或es文件浏览器进入data/misc/wifi, ...
- Android ADB命令大全(通过ADB命令查看wifi密码、MAC地址、设备信息、操作文件、查看文件、日志信息、卸载、启动和安装APK等)
ADB很强大,记住一些ADB命令有助于提高工作效率. 获取序列号: adb get-serialno 查看连接计算机的设备: adb devices 重启机器: adb reboot 重启到bootl ...
- Kali Linux下破解WIFI密码挂载usb无线网卡的方法
Kali Linux下破解WIFI密码挂载usb无线网卡的方法 时间:2014-10-12 来源:服务器之家 投稿:root 首先我要说的是,wifi密码的破解不是想象中的那么容易,目前还 ...
随机推荐
- Linux 入门记录:十一、Linux 用户基础
一.用户.组 1. 用户 当我们使用 Linux 时,需要以一个用户的身份登录,一个进程也需要以一个用户的身份运行.用户限制使用者或进程可以使用或不可以使用哪些资源. 2. 组 组用来方便地管理用户. ...
- 安全测试===appscan扫描工具介绍
IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界.Rational AppScan 可自动化 Web 应用的安全漏洞评估工作 ...
- 《LINUX3.0内核源代码分析》第二章:中断和异常 【转】
转自:http://blog.chinaunix.net/uid-25845340-id-2982887.html 摘要:第二章主要讲述linux如何处理ARM cortex A9多核处理器的中断.异 ...
- python爬虫模块之HTML下载模块
HTML下载模块 该模块主要是根据提供的url进行下载对应url的网页内容.使用模块requets-HTML,加入重试逻辑以及设定最大重试次数,同时限制访问时间,防止长时间未响应造成程序假死现象. 根 ...
- OC 06 Block、数组高级
主要内容: ⼀.Block语法 ⼆.Block使⽤ 三.Block实现数组排序 Block简介 Block:块语法,本质上是匿名函数(没有名称的函数) 标准C⾥面没有Block,C语⾔言的后期扩展版本 ...
- Web开发中,页面渲染方案
转载自:http://www.jianshu.com/p/d1d29e97f6b8 (在该文章中看到一段感兴趣的文字,转载过来) 在Web开发中,有两种主流的页面渲染方案: 服务器端渲染,通过页面渲染 ...
- [路由] -- Yii2 url地址美化与重写
转载:http://blog.csdn.net/lmjy102/article/details/53857520
- HDU-5335
Walk Out Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/65536 K (Java/Others)Total Su ...
- selenium+python自动化80-文件下载(不弹询问框)【转载】
转至博客:上海-悠悠 前言 上一篇是点弹出框上的按钮去保存文件,本篇介绍一种更加优雅的方法,加载Firefox和Chrome的配置文件,不弹出询问框后台下载. 一.FirefoxProfile 1.点 ...
- Java实现POI读取Excel文件,兼容后缀名xls和xlsx
1.引入所需的jar包: maven管理项目的话直接添加以下坐标即可: <!-- https://mvnrepository.com/artifact/org.apache.poi/poi -- ...