|
首先恭喜你成功被標(biāo)題吸引進(jìn)來(lái),小伙伴們都坐好�����,準(zhǔn)備開(kāi)車了 “蹭”別人家的Wi-Fi的方法主要有如下三種: 1�,腿兒著去問(wèn)密碼; 2�����,使用Wi-Fi密碼破解工具����,如EWSA Pro對(duì)Wi-Fi密碼進(jìn)行破解. 3,使用如“Wi-Fi萬(wàn)能鑰匙”這類APP獲取附近的Wi-Fi密碼�。 等會(huì)兒?這才過(guò)了半分鐘�����,蹭Wi-Fi的方法就講完了�����?還沒(méi)有. 福利在后面。 本帖隱藏的內(nèi)容 咱們分析一下三種方式的優(yōu)缺點(diǎn). 1�,腿兒著去問(wèn),如果顏值不高有可能被拒哦 2���,破解時(shí)間長(zhǎng)�����,很可能在獲得破解密碼之前Wi-Fi主人已經(jīng)更換了新的密碼。 3����,使用如“Wi-Fi萬(wàn)能鑰匙”這類APP獲取附近的Wi-Fi密碼 首先要了解的是,“Wi-Fi萬(wàn)能鑰匙類的工具為什么會(huì)有大量的Wi-Fi密碼可供使用��。 Wi-Fi密碼軟件本身即是獲取Wi-Fi密碼的工具 獲取安裝該軟件用戶連接過(guò)的WiFi的密碼����,這是WiFi萬(wàn)能鑰匙需要攻克的第一個(gè)難題,攻克之后�,從一個(gè)用戶身上可以挖到1-10個(gè)Wi-Fi ID和Wi-Fi密碼。很多保存下來(lái)的密碼都是明文的����,或者是只經(jīng)過(guò)了簡(jiǎn)單的加密操作�,如果用戶root了自己的手機(jī)����,軟件可以隨意獲取。 顯然�,WiFi萬(wàn)能鑰匙有一個(gè)自己的云端,儲(chǔ)存了大量從用戶手機(jī)里攫取到的Wi-Fi信息���。 由于民眾對(duì)快速上網(wǎng)的極度渴望����,偶然聽(tīng)到或者看到有這么個(gè)神器�,當(dāng)機(jī)立斷將其下載到了手機(jī)上,在這兩年時(shí)間間��,該軟件的用戶量達(dá)到了5億之多�����,月活躍用戶在2.3億(數(shù)據(jù)來(lái)自網(wǎng)絡(luò))�����,其用戶量之多、粘性之強(qiáng)����,恐怕只有社交類的軟件可以比擬了。由此�����,也可以想象WiFi萬(wàn)能鑰匙的云端數(shù)據(jù)庫(kù)有多么龐大���。 WiFi的連接 初次打開(kāi)軟件的時(shí)候�����,你應(yīng)該看到了它會(huì)向你申請(qǐng)「獲取位置信息」的請(qǐng)求,目的有兩個(gè)�,第一是獲取你所在區(qū)域的大概位置,然后將該位置附近的WiFi信息全部緩存到你的客戶端�,這樣做可以大大地減少對(duì)服務(wù)器的壓力,其二�,目前WiFi萬(wàn)能鑰匙也會(huì)做一些商品/商家的推廣,拿到位置信息方便個(gè)性化投放�。 1.密碼匹配 以前手機(jī)沒(méi)有提供權(quán)限給它獲取Wi-Fi列表,所以軟件會(huì)引導(dǎo)用戶將WiFi列表界面截圖�,然后通過(guò)圖片分析拿到WiFi名稱。而如今,iOS設(shè)備不僅提供了獲取周邊WiFi列表的權(quán)限�,而且還允許軟件對(duì)每個(gè)WiFi進(jìn)行文字備注。 最初��,軟件只能通過(guò)WiFi名稱進(jìn)行匹配�,而現(xiàn)在可以使用WiFi的其他信息如(MAC地址)進(jìn)行匹配,匹配度更高��,避免Wi-Fi名稱重復(fù)問(wèn)題導(dǎo)致的密碼不匹配���。 2.撞庫(kù)分析 在擁有了幾億的數(shù)據(jù)之后��,這可謂是真正的大數(shù)據(jù)���,自然少不了對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和分析,拿到一些常用的弱口令����,如八個(gè)8、四個(gè)123����、八個(gè)0等,了解路由設(shè)置和WiFi設(shè)置的人本來(lái)就不多�����,很多上門服務(wù)的師傅一般就將密碼設(shè)置成簡(jiǎn)單好記的,這也很大程度提高了撞庫(kù)的成功率�����。對(duì)于拿不到密碼的WiFi���,軟件毫無(wú)疑問(wèn)會(huì)作出這種嘗試�����,成本低�����、成功率還高���。 蹭網(wǎng)與被蹭存在的危害 如果家里的網(wǎng)絡(luò)被小白用戶蹭了����,無(wú)非就是大家同時(shí)上網(wǎng)的時(shí)候,網(wǎng)速會(huì)慢一點(diǎn)���,而如果你家網(wǎng)絡(luò)被一個(gè)具備黑客素質(zhì)的人蹭上了��,這個(gè)時(shí)候可能需要引起注意了�����。 如果你家里有WiFi�����,那么一定會(huì)有一個(gè)路由器吧��,路由器的密碼還是初始狀態(tài)的guest/admin么�����,或者被你設(shè)置成了六個(gè)8���?如果我是這個(gè)攻擊者�����,一定會(huì)想各種辦法拿到你們家路由器的密碼�,如果運(yùn)氣好進(jìn)去了��,下一步要做的事情就是把路由器的網(wǎng)關(guān)設(shè)置成我自己的電腦,然后各種截獲和注入�����。 如果沒(méi)有攻克路由器��,也可以利用在一個(gè)局域網(wǎng)內(nèi)的條件���,通過(guò)共享���、網(wǎng)絡(luò)廣播等各種欺騙手段忽悠小白用戶上當(dāng),方法總是很多的���。只要打開(kāi)一個(gè)口子���,基本上你的手機(jī)/電腦就被控制了,投毒��、欺騙��、誘騙等�,能用上的都會(huì)用上�����。 如何防止被蹭 你手機(jī)上沒(méi)有安裝Wi-Fi萬(wàn)能鑰匙,也沒(méi)有將密碼告訴旁邊的鄰居�����、路人�����,結(jié)果發(fā)現(xiàn)自己的網(wǎng)絡(luò)還是被蹭到了����。為啥呢?原來(lái)上個(gè)月你家親戚來(lái)過(guò)�����,然后他手機(jī)上有這個(gè)軟件… 防止被蹭的最好的方式就是�����,密碼不告訴任何人����,即便是親戚?����,F(xiàn)在的路由器默認(rèn)可以設(shè)置兩個(gè)Wi-Fi��,并且可以對(duì)sub-Wi-Fi進(jìn)行流量限制�。當(dāng)然��,有些WiFi做的比較成熟���,可以通過(guò)自己的手機(jī)監(jiān)控連接的設(shè)備����,然后設(shè)置白名單和黑名單��。不過(guò)估計(jì)用這種WiFi的人不會(huì)很多����,一般的Wi-Fi也支持在Web界面上控制上網(wǎng)設(shè)備。 還有一種方式是���,在路由器中����,將無(wú)線設(shè)置的SSID廣播改為「隱藏」���,周邊設(shè)備就沒(méi)辦法找到你家的WiFi網(wǎng)絡(luò)了����。 如果真的想蹭網(wǎng)����,建議可用“Wi-Fi密碼獲取軟件”在一部沒(méi)有Wi-Fi密碼保存的設(shè)備上獲取密碼,或者使用EWSA Pro類工具自行獲取密碼��,盡量不要在日常使用的設(shè)備上安裝“Wi-Fi密碼獲取軟件”���,它將讓你的無(wú)線網(wǎng)絡(luò)變得不安全��。本文來(lái)源智友論壇 @羅馬仲夏夜
|
