【電腦報在線】不少用戶已悄然患上WiFi依賴癥�,對他們來說人生最痛苦的事��,莫過于能搜到一個信號滿格的WiFi���,卻不知道密碼�����。正是有這樣的WiFi連接需求��,移動設(shè)備端隨之出現(xiàn)了一大波號稱能破解WiFi密碼的APP����。讓不少WiFi擁有者憂心忡忡�����,擔心自家WiFi密碼被破解���,被人蹭網(wǎng)���。那么到底該如何設(shè)置WiFi密碼才不會被WiFi萬能鑰匙破解呢?
不少用戶已悄然患上WiFi依賴癥�����,對他們來說人生最痛苦的事����,莫過于能搜到一個信號滿格的WiFi��,卻不知道密碼�。正是有這樣的WiFi連接需求����,移動設(shè)備端隨之出現(xiàn)了一大波號稱能破解WiFi密碼的APP。讓不少WiFi擁有者憂心忡忡����,擔心自家WiFi密碼被破解,被人蹭網(wǎng)�。那么到底該如何設(shè)置WiFi密碼才不會被WiFi萬能鑰匙破解呢?
使用設(shè)備
無線路由器:D-LinkDIR-615
手機:索尼 L36h
APP:WiFi萬能鑰匙 v0.9.70.0
本次行動派我們會用WiFi萬能鑰匙這款APP��,針對無線網(wǎng)絡����,嘗試破解WiFi密碼,進行一次攻防實戰(zhàn)�����。
無線路由器的加密方式無非就是WEP��、WPA/WPA2、WPA-PSK/WPA2-PSK這么幾種�,但在不同的產(chǎn)品上�,設(shè)置起來會略有不同。測試所使用的D-LinkDIR-615無線路由器提供了WEP�����、WPA�����、WPA2等3種加密模式��,其中WAP��、WAP2又分為TKIP和AES兩種密碼類型���,都使用了PSK算法�����。我們會分別在每種加密方式下��,將密碼設(shè)置成多種多種組合(詳見測試密碼一覽表格)���。需要說明的是����,WPA��、WPA2密碼最低只要8位就行��,但WEP的密碼則至少要10個字符���。
D-Link DIR-615的無線安全設(shè)置界面
|
測試密碼一覽 |
|
密碼組合 |
WEP |
WPA��、WPA2 |
|
單一純數(shù)字 |
11111111111 |
111111111 |
|
兩個純數(shù)字 |
1111122222 |
11112222 |
|
不同的數(shù)字 |
1234567890 |
12345678 |
|
單一英文字母 |
AAAAAAAAAA |
AAAAAAAA |
|
純英文字母 |
AAAAABBBBB |
AAAABBBB |
|
不同的英文字母 |
ABCDEFGHIJK |
ABCDEFGH |
|
英文+數(shù)字 |
12345ABCDE |
1234ABCD |
WiFi破解APP隨便一搜都是一大把�,但是可堪大用的其實并不多:不是破解不了WiFi密碼��,就是還要下載推薦的APP��,掙滿積分才能開始破解操作�,實際上這就是開發(fā)者想利用這些下載量賺錢。
經(jīng)過反復試用��、比較���,我們所采用的WiFi萬能鑰匙這款APP���,不需要掙積分就能用��,從用戶的評論來看����,還真有人成功破解過�,表明破解功能確實有效����。WiFi萬能鑰匙APP的工作流程是先訪問服務器,查看是否有該WiFi密碼的記錄�,如果沒有就會通過多種算法進行深度解鎖。
WiFi萬能鑰匙管理界面
WiFi萬能鑰匙正在嘗試破解WiFi
實戰(zhàn)1:破解WEP加密
結(jié)論:當密碼設(shè)置為單一數(shù)字組成的密碼時�����,才會被WiFi萬能鑰匙所破解���,面對其余幾種類型的密碼時����,都無能為力
WEP是802.11b標準里定義的一個用于無線局域網(wǎng)的安全性協(xié)議�����,也是最早出現(xiàn)的WiFi加密方式。由于其設(shè)計上存在缺陷��,密鑰在傳遞的過程中非常容易被截獲�����,很容易被破解��。再加上802.11n網(wǎng)絡中并不支持這種加密方式�,所以現(xiàn)在用WEP給WiFi加密的個人用戶其實并不多。那么WiFi萬能鑰匙APP會不會針對這個缺陷加以利用��,破解WiFi密碼就如探囊取物一般輕松呢����?
筆者將這7組密碼分別進行了深度解鎖,在破解第一組10個1組成的純數(shù)字密碼時�,WiFi萬能鑰匙表現(xiàn)得很出色,三下五除二就把密碼破解了���,看網(wǎng)頁�、看視頻都很好用�����。不過好的開始與最后的成功并沒有直接聯(lián)系,在后面的6組密碼中���,即便是換成10位單一英文字母的密碼�,WiFi萬能鑰匙就完全抓瞎了�����。而密碼只要稍微復雜一點����,例如2個數(shù)字組成�����,那么WiFi萬能鑰匙就完全無能為力了����。最后的結(jié)果表明,即便不算先進的WEP加密�,在WiFi萬能鑰匙面前依然是難啃的骨頭。
實戰(zhàn)2:破解WPA加密
結(jié)論:用AES密碼時��,只能破解單一數(shù)字密碼;用TKIP密碼時��,7組密碼無一破解成功
為了彌補WEP的嚴重缺陷��,WiFi聯(lián)盟提出了新的解決方案,這就是WPA加密。在D-Link DIR-615無線路由器中���,WPA加密又有兩種密碼類型,我們分別進行破解。
WiFi萬能鑰匙在面對并不安全的WEP時��,都表現(xiàn)慘淡��,遇到更先進的WPA加密時�,表現(xiàn)就更水了�。使用AES密碼時,與WEP加密一樣�����,破解第1組10個1組成的純數(shù)字密碼也沒有什么問題��,只不過破解的時間長了不少���。但是面對后面的6組密碼時����,WiFi萬能鑰匙依然是束手無策,算法換了一種又一種��,都未能成功��。如果換成TKIP密碼��,這下WiFi萬能鑰匙就完全萬能為力了�,連10個1組成的純數(shù)字密碼都無法破解,更不用說其他6組密碼了���。
實戰(zhàn)3:破解WPA2加密
結(jié)論:APP表現(xiàn)與破解WPA項目相同
WPA2是基于WPA的一種新的加密方式�,在D-Link DIR-615無線路由器中����,與WPA一樣����,也有兩種密碼類型。測試的結(jié)果與前面WPA基本一致�,在AES密碼時,破解單一純數(shù)字密碼是沒有什么壓力的,換成TKIP密碼���,就啥也破解不了�。
總結(jié):萬能鑰匙就是一紙老虎���!
在整個測試中�,WiFi萬能鑰匙APP破解密碼的成功率其實并不高�,可以說就是銀樣蠟槍頭,中看不中用�,效果比之前的蹭網(wǎng)卡差遠了。我個人覺得這個APP破解密碼其實只是次要功能���,主要還是將已連WiFi的密碼分享到服務器端��,這樣其他用戶再連接到這個WiFi�,就能從服務器端獲取密碼��,只要分享的人夠多�����,這樣到處都能用上公共WiFi�����。因此對于用戶來說完全不用談WiFi破解APP就色變,只要不把WiFi密碼設(shè)置成單一數(shù)字��,那么這些WiFi破解APP對其就完全沒有辦法��。
