你的手机安全吗?Wi-fi破解密码只要几分钟。
资讯
河南礼包纸箱包装批发
admin
2018-10-15 09:56

随着Wi-Fi劫持等各类事件的频发,人们不难意识到传统的Wi-Fi变得不再安全。近日Hashcat的首席开发人员Jens Steube 透露,他发现了一种更简易快捷的方法来破解受WPA / WPA2保护的Wi-Fi网络。新策略允许攻击者直接从路由器提取PMKID,而无需等待用户登录和其他信息。
 
WPA / WPA2 Wi-Fi网络使用LAN上的可扩展身份验证协议(EAP)(EAPoL)与客户端进行通信; 它是一种网络端口身份验证协议,旨在为访问Wi-Fi网络资源提供通用网络登录。其中嵌入了有力的安全网络(RSN)协议,旨在通过Wi-Fi建立安全通信通道。它使用专门的RSN信息元素(RSN IE)来使该连接起作用。
 
事实证明,登录到WPA / WPA2安全网络所需的PMKID是在EAPOL流量的RSN IE广播中携带的。这意味着路由器实际上将其作为其信标的一部分来提供,因此未经身份验证的攻击者只需尝试连接到网络即可访问它。
 
“PMKID是使用HMAC-SHA1计算的,其中密钥是PMK,数据部分是固定字符串标签'PMK名称'的连接,'接入点的MAC地址和站的MAC地址。”Steube解释道。“由于PMK与常规EAPOL四次握手相同,因此这是一个理想的攻击向量。我们从[Wi-Fi接入点]收到第一个EAPOL帧中所需的所有数据。“
 
因此,攻击者可以通过简单的数据包捕获工具获取PMKID(Steube使用hcxdumptool); 完成这个过程的平均时长是10分钟。攻击者可以用这个方法开始暴力破解过程。
 
Steube在试图破解1月由Wi-Fi联盟发布的WPA3加密协议时偶然发现了这项技术。它结合了现代最佳实践,如动态数据加密,并且允许用户在太多登录尝试失败后被阻止,以帮助防止暴力强制破解,这要归功于新的密钥方案。
 
WPA3将更加难以攻击,因为它的现代密钥建立协议称为同步对等认证(SAE)。SAE需要与基础架构进行交互,以处理每个猜测密码,基础架构可以对提交的猜测数量进行限制。这种新的破解技术只适用于WPA和wpa2安全路由器,这些路由器运行802.11i/p/q/r协议,而且它们必须启用基于pmkid的漫游功能。升级路由器是防护的最佳途径;然而,老式路由器仍将在家庭和企业中被持续使用相当长一段时间,因此用户应该检查路由器制造商的固件更新。此外,使用强密码也是一种聪明的缓解方法。
 
Juniper Networks网络安全策略师尼克?比罗格奥斯基(Nick Bilogorskiy)通过媒体建议:“考虑到破解的新技术,大众和企业应尽快将路由器升级到WPA3。在那之前,我建议在Wi-Fi基础上使用VPN连接,再加一层加密(并检查补丁)。”
 
我们先来细数市面上比较火的wifi破解类软件吧。wifi万能钥匙、腾讯wifi管家、360免费wifi、平安wifi、wifi伴侣、魔百wifi、wifi钥匙等等上百种wifi破解软件。
 
 
最火的要数wifi万能钥匙了,其次腾讯wifi管家广告力度也很大,还有一家不得不提的就是平安wifi,下面我们来仔细研究他们是怎么运营的:
 
前期软件会给到你一些优惠或红包,邀请你分享自己的wifi密码,可以是现金红包或者是流量红包,也可能是软件“破解”wifi后的上网时长。有些人会毫不犹豫的将自己办公室的wifi立马分享出来,然后获得一些优惠。时间长了就会有很多的“公共wifi”被恶意分享,如餐厅的wifi是提供给就餐人员的,但是会被某个就餐的顾客分享出去,这样餐厅的wifi就成了公共wifi。
 
在不断的分享和市场补贴下,wifi软件商拥有了很大数量级的免费wifi,他们就会利用软件的流量来投放广告信息,因为wifi被分享的时候会被标记位置,手机自动识别,所以这些广告就成了本地广告主很喜欢的方式。
 
可是这还不能达到全覆盖,软件公司就发明了更为有意思的套路,在软件中直接植入分享功能,也就是说在你使用wifi的同时,wifi密码已经被wifi软件记录并且分享了,无论你是到朋友家还是自己家,wifi密码会简单被分享,不知不觉中你就将原本私密的wifi密码给了全世界的人。。
 
这样有什么风险呢?很简单,你可以上网搜索一下wifi泄密的文章或视频,还有315晚会的测试,你的所有一切都是透明的公开的,你在网上买过什么东西,照过什么照片,甚至你给谁转过账和转了多少钱。
 
大家最常用的软件是wifi万能钥匙,基本上其他软件能连上的wifi万能钥匙95%都能链接上,腾讯wifi管家不断在各种平台投放广告,增加曝光度,因为只需要一个软件,就会有无数的广告收入,这是一个很大的市场。
 
 
平安wifi可能属于好一点的,如果你将wifi密码分享给平安wifi,可能会得到一些收入,但是一定要看清楚,不是一直有收入哦,因为用户一旦连接过你的wifi,以后会自动链接你的wifi,只要在你的wifi范围内。所以wifi主的收益可以忽略不计的,在论坛上你也可以发现各种坑人的方法。还有好多平安wifi的“代理商”们在投诉平安不信守承诺,不给结算佣金。总之负面消息不断。
 
还有一个邪恶的手机功能要告诉大家,现在有大量的安卓手机出现了一个功能,点击设置——WLAN——看看你所链接的wifi名字下面是不是有点击分享密码这几个字呢,点击后使用微信扫一下看看吧,很神奇的。手机手机代表厂家小米、华为、乐视、魅族等等,还有很多哦。不过有专家提出了取消手机这个功能的意见,可能以后就会看不到了,不怕死的赶紧用用吧。
 
所以说大家还是保存好自己的wifi密码,如果不知道自己的wifi密码是不是被分享了,那就手机下载wifi连接软件去看看吧。发现自己的wifi被分享了就赶紧动手吧,更改你的wifi密码也可以联系我们为你提供帮助,
 
我们不提倡随意链接陌生wifi,即使需要连接也要选择使用自己没有秘密的手机链接,至于大家说的链接安全wifi信号,那都是瞎说,只有黑客不想攻击的wifi信号,没有绝对安全的wifi信号。