WiFi密码形同虚设?一文教你如何彻底摆脱蹭网党
随着无线网络兴起,无线网络蹭网一族也应运而生,谁都不想自己的付费的无线被别人无情的占用,如果想要知道自己的无线网是否被别人蹭到,想知道别人是怎么破解无线密码的,想知道自己的网络怎么才能不被别人蹭到,看看这篇文章。
的确,很多朋友对路由器不甚了解,路由器买回来也只是按照向导设置以下,能用就行。这导致一些用户在不知不觉中,对路由器进行了错误的设置,导致wifi密码轻易就被人破解,家里的宽带就如同免费公交一样邻居想上就上。那么wifi是如何被破解的呢?今天就一起来谈谈这个问题吧。
为什么你总是被蹭网呢?
使用了脆弱的加密方式:wap也不一定安全 我们都知道wifi需要设置密码才不会随便被人使用,但wifi的加密方式,也是有讲究的。目前路由器主要提供的是wep/wap/wap2加密,对wifi略有研究的朋友都知道,wep极度不安全,它使用的是rc4加密算法,非常容易破解,随便利用一些破解工具例如blacktrack等能够轻松爆门。现在稍微新一点的路由器,都不会在向导中提供wep作为wifi加密方式。如果你使用的不是太老的路由器,一般不用担心误设wep密码的问题。
但其他加密方式又如何?实际上,你使用wap/wap2,可能也不安全,尤其是wpa/wap2-psk(personal)这种加密方式。虽然wap对比wep安全性有提升,但是wap在设计的时候考虑到对wep的兼容,所以还是保留了rc4作为可选的加密方式。如果选择的是wap-psk加密,那就意味着使用的是tkip加密,而tkip也是使用rc4算法来对密钥进行加密的。在wifi联盟制定ieee 802.11i标准的时候,已经把tkip列入明确不支持的加密方式。因此,wpa-psk并不安全。
只有使用aes加密的wpa/wpa2才是安全的
wap2-psk也可选tkip作为加密方式,不过比较负责任的路由器厂商,会在wpa2-psk中默认使用ccmp加密。ccmp使用aes算法加密密钥,目前来说是难以通过暴力破解的(除非密码设得太弱智)。因此,家用wifi无线密码最安全的加密方式是wpa2-psk(personal)-aes,有条件的话,也可以选择wap2-enterprise加密,但这种加密需要eap认证,不太适合家庭。
开启了wps/qss:wifi密码形同虚设 设置了安全的无线密码,是否就可以杜绝蹭网了?不一定。虽然wifi的加密算法是安全了,但蹭网者仍可通过其他方法来绕过wifi密码连你的网,wps/qss就是蹭网者最常用的暗门。
wps/qss对于很多用户都比较陌生,偏偏不少路由器都默认开启该功能。简单来说,wps/qss是用来快速连接其他网卡/路由器的,想要连接某部电脑的时候,又不想要输密码,只需要在路由器中按下wps/qss按钮,或者输入pin码,就可以快速匹配设备了。wps/qss是基于pin码进行连接的,按下wps/qss按钮时,需要连到wifi的设备就可以获悉路由器的pin码,从而进行连接。
wps非常危险,建议关闭
这里暗藏这一个巨大的漏洞——路由器pin码只有区区8位,共计一万多种组合,就算不在路由器按下按钮广播pin码,也可以轻松暴力破解。基于pin码的连接不需要wifi密码,因此即便你的wifi密码设置得再安全,一旦开启wps/qss,那也形同虚设。
因此,关闭wps/qss功能是基于安全考虑的最好选择。如果实在很需要该功能,也可以把pin码认证时长设置得长一点,例如设置成几百秒一次,让暴力破解疲于奔命。
设置了简单密码:字典轻松猜透 前面提到,如果设置了wpa2-aes,那就很难通过暴力算法来获取密码。不过,现在的蹭网软件越来越聪明,既然穷举不行就不跟你玩暴力了,玩心理——你最爱用啥密码,它能给你猜个透。
事实证明,很多人都习惯于设置简单的密码,虽然不至于是“12345678”这么弱智,但拿英文单词之类的做密码还是比较场均的。利用aircrack-ng等工具,可以在数不尽的密码中尝试最有可能的密码。如果密码设置得比较简单,蹭网者就很容易拿到手了。
使用太过简单、常见的密码容易被字典猜中
密码简单容易被破解,复杂了又难记,像“#%#sfg@*|w454¥”之类的密码,安全是很安全,但压根不是人记得住的。怎么办?笔者这就给大家分享一个方法:你可以在txt文档中写内容,一句话或者一串数字之类的都可以。然后把txt文档hash一下,用得出来的md5码作为密码。这样既安全,又易记,只要不忘记txt文档的内容,密码就不会丢。
wifi共享:可能是最被忽视的隐私泄漏 现在越来越流行“共享”文化,在手机上也存在大量共享wifi的app,甚至某些手机系统就带有共享wifi的功能。使用共享wifi的功能,可以把wifi的热点名字和密码都分享出去。
共享wifi功能的本意应该是分享公共场合的免费热点,公共场合很多免费热点都带有密码,通过wifi共享功能可以免去问密码的麻烦。但是实际上,该功能已经被滥用,很多私人的wifi也被公诸于世。
wifi分享功能被人滥用
如果你发现路由器安全措施已经做足,但还是被蹭网了,可以尝试一下各种wifi分享软件,测试能不能成功连上自家的wifi。如果可以,说明蹭网者很有可能是通过这些wifi分享app来偷网的。当客人问你家wifi密码时,可以合理提醒一下客人,不要把wifi密码分享出去,这可以避免很多蹭网的情况。
总结 wifi流行后,蹭网一直是经久不息的话题。随着技术和社会的方法,又出现了新鲜的蹭网方式。特别是移动互联网兴起后,大数据的收集变得更加简单,通过字典和云数据库破解wifi密码成功率大大增加。各位朋友使用wifi的时候务必要提高安全意识,希望本文的内容能够帮到有需要的人吧。
金蝶参与国际标准制订 创造无边界信息流
东芝照明将推出首款"LED吸顶灯"
空调制冷剂r32和r410的区别
AT89C2051单片机智能控制器电路的设计
为什么现阶段不适合买电动汽车?
WiFi密码形同虚设?一文教你如何彻底摆脱蹭网党
苹果M2 Ultra性能出炉:CPU还太嫩、GPU直逼RTX4080
陶氏携创新电子材料亮相2019慕尼黑上海电子展
全球5G建设与部署加速推进,预计2020年底全球5G连接数将达2.38亿
TD-SCDMA室内覆盖方案
借用整合式CFE防护提高充电系统层级安全性
电机冷却是什么 冷却方法有哪些
电源芯片U6117详细介绍与特点
IC80精密链节输送线是什么,它的特点是什么
HPM6000系列微控制器的BOOT 模式的说明以及相应的外部电路设计建议
了解精密ADC中的自校准和内部校准
英伟达a100和a800参数对比
车规贴片电容与普通贴片电容有哪些区别?
三星s8最新消息,三星s8全视曲面屏强调设计“一体性”,三星s8值不值得买?
调频型无线耳机的制作
的确,很多朋友对路由器不甚了解,路由器买回来也只是按照向导设置以下,能用就行。这导致一些用户在不知不觉中,对路由器进行了错误的设置,导致wifi密码轻易就被人破解,家里的宽带就如同免费公交一样邻居想上就上。那么wifi是如何被破解的呢?今天就一起来谈谈这个问题吧。
为什么你总是被蹭网呢?
使用了脆弱的加密方式:wap也不一定安全 我们都知道wifi需要设置密码才不会随便被人使用,但wifi的加密方式,也是有讲究的。目前路由器主要提供的是wep/wap/wap2加密,对wifi略有研究的朋友都知道,wep极度不安全,它使用的是rc4加密算法,非常容易破解,随便利用一些破解工具例如blacktrack等能够轻松爆门。现在稍微新一点的路由器,都不会在向导中提供wep作为wifi加密方式。如果你使用的不是太老的路由器,一般不用担心误设wep密码的问题。
但其他加密方式又如何?实际上,你使用wap/wap2,可能也不安全,尤其是wpa/wap2-psk(personal)这种加密方式。虽然wap对比wep安全性有提升,但是wap在设计的时候考虑到对wep的兼容,所以还是保留了rc4作为可选的加密方式。如果选择的是wap-psk加密,那就意味着使用的是tkip加密,而tkip也是使用rc4算法来对密钥进行加密的。在wifi联盟制定ieee 802.11i标准的时候,已经把tkip列入明确不支持的加密方式。因此,wpa-psk并不安全。
只有使用aes加密的wpa/wpa2才是安全的
wap2-psk也可选tkip作为加密方式,不过比较负责任的路由器厂商,会在wpa2-psk中默认使用ccmp加密。ccmp使用aes算法加密密钥,目前来说是难以通过暴力破解的(除非密码设得太弱智)。因此,家用wifi无线密码最安全的加密方式是wpa2-psk(personal)-aes,有条件的话,也可以选择wap2-enterprise加密,但这种加密需要eap认证,不太适合家庭。
开启了wps/qss:wifi密码形同虚设 设置了安全的无线密码,是否就可以杜绝蹭网了?不一定。虽然wifi的加密算法是安全了,但蹭网者仍可通过其他方法来绕过wifi密码连你的网,wps/qss就是蹭网者最常用的暗门。
wps/qss对于很多用户都比较陌生,偏偏不少路由器都默认开启该功能。简单来说,wps/qss是用来快速连接其他网卡/路由器的,想要连接某部电脑的时候,又不想要输密码,只需要在路由器中按下wps/qss按钮,或者输入pin码,就可以快速匹配设备了。wps/qss是基于pin码进行连接的,按下wps/qss按钮时,需要连到wifi的设备就可以获悉路由器的pin码,从而进行连接。
wps非常危险,建议关闭
这里暗藏这一个巨大的漏洞——路由器pin码只有区区8位,共计一万多种组合,就算不在路由器按下按钮广播pin码,也可以轻松暴力破解。基于pin码的连接不需要wifi密码,因此即便你的wifi密码设置得再安全,一旦开启wps/qss,那也形同虚设。
因此,关闭wps/qss功能是基于安全考虑的最好选择。如果实在很需要该功能,也可以把pin码认证时长设置得长一点,例如设置成几百秒一次,让暴力破解疲于奔命。
设置了简单密码:字典轻松猜透 前面提到,如果设置了wpa2-aes,那就很难通过暴力算法来获取密码。不过,现在的蹭网软件越来越聪明,既然穷举不行就不跟你玩暴力了,玩心理——你最爱用啥密码,它能给你猜个透。
事实证明,很多人都习惯于设置简单的密码,虽然不至于是“12345678”这么弱智,但拿英文单词之类的做密码还是比较场均的。利用aircrack-ng等工具,可以在数不尽的密码中尝试最有可能的密码。如果密码设置得比较简单,蹭网者就很容易拿到手了。
使用太过简单、常见的密码容易被字典猜中
密码简单容易被破解,复杂了又难记,像“#%#sfg@*|w454¥”之类的密码,安全是很安全,但压根不是人记得住的。怎么办?笔者这就给大家分享一个方法:你可以在txt文档中写内容,一句话或者一串数字之类的都可以。然后把txt文档hash一下,用得出来的md5码作为密码。这样既安全,又易记,只要不忘记txt文档的内容,密码就不会丢。
wifi共享:可能是最被忽视的隐私泄漏 现在越来越流行“共享”文化,在手机上也存在大量共享wifi的app,甚至某些手机系统就带有共享wifi的功能。使用共享wifi的功能,可以把wifi的热点名字和密码都分享出去。
共享wifi功能的本意应该是分享公共场合的免费热点,公共场合很多免费热点都带有密码,通过wifi共享功能可以免去问密码的麻烦。但是实际上,该功能已经被滥用,很多私人的wifi也被公诸于世。
wifi分享功能被人滥用
如果你发现路由器安全措施已经做足,但还是被蹭网了,可以尝试一下各种wifi分享软件,测试能不能成功连上自家的wifi。如果可以,说明蹭网者很有可能是通过这些wifi分享app来偷网的。当客人问你家wifi密码时,可以合理提醒一下客人,不要把wifi密码分享出去,这可以避免很多蹭网的情况。
总结 wifi流行后,蹭网一直是经久不息的话题。随着技术和社会的方法,又出现了新鲜的蹭网方式。特别是移动互联网兴起后,大数据的收集变得更加简单,通过字典和云数据库破解wifi密码成功率大大增加。各位朋友使用wifi的时候务必要提高安全意识,希望本文的内容能够帮到有需要的人吧。
金蝶参与国际标准制订 创造无边界信息流
东芝照明将推出首款"LED吸顶灯"
空调制冷剂r32和r410的区别
AT89C2051单片机智能控制器电路的设计
为什么现阶段不适合买电动汽车?
WiFi密码形同虚设?一文教你如何彻底摆脱蹭网党
苹果M2 Ultra性能出炉:CPU还太嫩、GPU直逼RTX4080
陶氏携创新电子材料亮相2019慕尼黑上海电子展
全球5G建设与部署加速推进,预计2020年底全球5G连接数将达2.38亿
TD-SCDMA室内覆盖方案
借用整合式CFE防护提高充电系统层级安全性
电机冷却是什么 冷却方法有哪些
电源芯片U6117详细介绍与特点
IC80精密链节输送线是什么,它的特点是什么
HPM6000系列微控制器的BOOT 模式的说明以及相应的外部电路设计建议
了解精密ADC中的自校准和内部校准
英伟达a100和a800参数对比
车规贴片电容与普通贴片电容有哪些区别?
三星s8最新消息,三星s8全视曲面屏强调设计“一体性”,三星s8值不值得买?
调频型无线耳机的制作