揭秘WIFI万能钥匙 了解网络安全重要性

2016/12/2已阅读已点赞

如今手机用户到哪都想用上WIFI,也就因为这样,WIFI万能钥匙才能横空出世,备受追捧。可是你知道WIFI万能钥匙是如何获取WIFI密码的吗?下面我将会大家一一讲解。

头条

WIFI万能钥匙

拿出手机,开启WIFI万能钥匙,它会首先获取你连接过的WIFI的密码,这是WiFi万能钥匙需要攻克的第一个难题,攻克之后,从一个用户身上可以挖到1-10个WIFI id和WIFI密码。攻克的方式嘛,可以去网上搜罗下,很多保存下来的密码都是明文的,或者是只经过了简单的加密操作,如果用户root了自己的手机,软件可以随意获取。

显然,WiFi万能钥匙有一个自己的云端,储存了大量从用户手机里攫取到的WIFI信息,每个储存单元应该包含了这些信息:WiFi容器的物理地址(MAC信息)、WiFi的密码、WiFi名称、WiFi容器的区域信息、WiFi容器的IP地址。

那么你会问,这些密码的存储量有多大?由于民众对快速上网的极度渴望,偶然听到或者看到有这么个神器,当机立断将其下载到了手机上,在这两年时间间,该软件的用户量达到了5亿之多,月活跃用户在2.3亿(数据来自网络),其用户量之多、粘性之强,恐怕只有社交类的软件可以比拟了。由此,也可以想象WiFi万能钥匙的云端数据库有多么庞大。

虽然WIFI万能钥匙储存量这么大,但是它如何完成正确配对的呢?

1.密码匹配

以前手机没有提供权限给它获取WiFi列表,所以软件会引导用户将WiFi列表界面截图,然后通过图片分析拿到WiFi名称。而如今,iOS设备不仅提供了获取周边WiFi列表的权限,而且还允许软件对每个WiFi进行文字备注。所以以前软件极有可能通过WiFi名称进行匹配,而现在可以使用WiFi的其他信息如(MAC地址)进行匹配,匹配度更高。

2.撞库分析

拿到了几个亿的数据,自然少不了对数据进行统计和分析,拿到一些常用的弱口令,如八个8、四个123、八个0等,了解路由设置和WiFi设置的人本来就不多,很多上门服务的师傅一般就将密码设置成简单好记的,这也很大程度提高了撞库的成功率。对于拿不到密码的WiFi,软件毫无疑问会作出这种尝试,成本低、成功率还高。

3.暴力破解

暴破应该不会用于实时的密码获取,而是会在沉默状态下,对未知WiFi进行暴力破解,破解成功的WiFi上传到云端服务器。(这种可能性比较小)

以上是WIFI万能钥匙可能性的配对方式,单从这些方面来看,WIFI智能钥匙是不是很强?

WIFI万能钥匙确实强,不过事物是没有十全十美的。既然WIFI万能钥匙能帮助你破解别人家的WIFI密码,让你畅想网络,也必然会帮助别人蹭你家的网络。或许你会说被蹭网有什么大不了的,可是实际情况呢?

头条

网络黑客

家里的网络被小白用户蹭了,无非就是大家同时上网的时候,网速会慢一点,但如果你家网络被一个具备黑客素质的人蹭上了,这个时候可能需要引起注意了。

如果你家里有WiFi,那么一定会有一个路由器吧,路由器的密码还是初始状态的guest/admin么,或者被你设置成了六个8?如果我是这个攻击者,一定会想各种办法拿到你们家路由器的密码,如果运气好进去了,下一步要做的事情就是把路由器的网关设置成我自己的电脑,然后各种截获和注入。

如果没有攻克路由器,也可以利用在一个局域网内的条件,通过共享、网络广播等各种欺骗手段忽悠小白用户上当,方法总是很多的。只要打开一个口子,基本上你的手机/电脑就被控制了,投毒、欺骗、诱骗等,能用上的都会用上。

防止被蹭的最好的方式就是,密码不告诉任何人,即便是好朋友。现在的路由器默认可以设置两个WiFi,并且可以对sub-WiFi进行流量限制。当然,有些WiFi做的比较成熟,可以通过自己的手机监控连接的设备,然后设置白名单和黑名单。不过估计用这种WiFi的人不会很多,一般的WiFi也支持在Web界面上控制上网设备。

还有一种方式是,在路由器中,将无线设置的SSID广播改为「隐藏」,周边设备就没办法找到你家的WiFi网络了。要说这个WIFI万能钥匙到底好不好?我还真没办法给你下结论,不过出来混总是要还的,还是老老实实用你的流量吧!

《揭秘WIFI万能钥匙 了解网络安全重要性》 转载于: 今日头条 - 中关村在线
(如对本网转载内容、版权有异议,请联系我们: master@tenda.cn,非原创 图片与文章均来源互联网,版权归原作者所有)
声明:网站发表/转载此文出于传递更多信息之目的,并不意味着赞同其观点或论证其描述
0赞,有解决问题0本文已经被访问