wifi密碼能告訴小區的小朋友嗎（你家的WIFI還是你的嗎）

2023-04-14 18:22:22 2

在移動網際網路已經相當普及的今天，家用Wifi已經成為居家必備設備了，但你有沒有考慮過這樣一個問題，「我家的Wifi安全麼，有沒有可能被別人蹭網，或者被黑客登錄進來，竊取數據？」下面就結合目前主流的Wifi設備加密方式以及破解手段來談一談WiFi的安全性。

Wifi的常見加密方式按照安全性等級由低到高依次為：WEP、WPA、WPA2、WPA-PSK、WPA2-PSK，其中WEP在早期Wifi路由器中較為常見，存在較大安全漏洞，極易被破解，所以如果家中使用Wifi的加密方式是WEP的強烈建議儘快更換，而目前較為常見的加密方式是WPA-PSK和WPA2-PSK,加密算法一般為AES，那麼是不是我們使用最新的加密方式和加密算法的Wifi就一定安全了呢？答案是也不一定，下面就仿真一個hashcat的Wifi安全性測試環境。

軟體：Vmware Workstation 虛擬機、hashcat系統：kali 2021硬體：外置usb wifi設備（型號：Realtek EP-N8508GS）

進入kali虛擬機，插入外置usb wifi設備，正常識別Wifi設備後輸入以下指令查看無線網卡是否支持監聽模式

airmon-ng

如下圖中wlan0就是我的usb wifi設備。

輸入以下指令，使網卡進入監聽模式：

airmon-ng start wlan0

進入監聽模式效果

開始掃描附近無線網絡情況，指令如下：

airodump-ng wlan0

掃描附近無線網絡效果如圖，其中BSSID表示無線路由器的MAC地址，PWR表示信號強弱（數字越低信號越強），CH表示無線路由器的信道，ESSID表示wifi名稱，確定一個信號較強的WiFi，此處選擇CMCC_FAMILY這個測試wifi作為攻擊對象，其加密方式為WPA2-PSK。

輸入命令，其中參數-c後面wifi的信道值，bssid後面是wifi的MAC地址，-w是抓取數據包的保存位置：

airodump-ng -c 6 --bssid 74:22: -w family wlan0

上條指令我們只能通過等待用戶wifi有設備發起連接或者重新連接的時候才能截獲到握手數據包，有可能需要等待很長時間，這裡我們通過攻擊，迫使用戶重新連接該wifi路由器，在kali中打開新終端，輸入以下指令，其中參數-0表示攻擊模式，而參數值0表示無限次攻擊，-a表示AP的MAC地址，也就是wifi路由器的MAC地址：

aireplay-ng -0 0 -a 74:22: wlan0

當終端窗口出現如下圖中紅色標記處提示就表示抓到握手包了，即可停止攻擊。

之後就是利用hashcat進行密碼破解的步驟了，此處需要先進行格式轉換，將抓到的.cap格式的握手包上傳hashcat官網提供的在線格式轉換工具，連結https://hashcat.net/cap2hashcat/，得到格式.hc22000的握手包，輸入以下指令，此處為了掩飾方便使用字典文件test.txt快速破解wifi密碼：

hashcat -m 22000 22153_1642258746.hc22000 test.txt

破解效果如圖，圖中紅色標記為所破解的密碼138...（已打碼）：

綜上雖然我們已經選擇了加密方式較為嚴格的Wifi路由器，還是存在被別人破解的風險，那麼怎樣才能儘可能降低這種風險，增加你的家庭Wifi的安全性呢，下面就詳細介紹下具體方案。

如果你的Wifi沒有設置密碼，那麼就如同你的家沒有上鎖一樣，為了提高家庭Wifi的安全行，最重要的一點就是設置一個負責度和安全級別高的密碼，比如密碼由字母、數字和特殊字符組成，密碼長度至少12位，這樣即使外來入侵者獲取了你家Wifi的握手包，其破解起來也相當費勁，如下圖所示為NordPass公布的2021年全球範圍內最常用密碼榜單，其中高居榜首的仍然是123456，這樣的密碼極易被破解。

在Wifi路由器中打開無線接入設置，這樣即使拿到了密碼，未經允許的非法終端仍然無法接入Wifi路由器（較老Wifi路由器這個功能叫MAC地址過濾）。在使用Wifi路由器的終端較為固定的前提下，也可以設置關閉無線信號廣播，這樣從未連接過該Wifi路由器的設備就無法搜索到信號。最後需要禁用WPS功能，該功能可以使終端與Wifi路由器快速連接，其也提供了通過PIN創建連接的選項，該協議存在設計缺陷，其極易被暴力攻擊擊破。

不使用蹭網軟體，類似這種蹭網軟體會把你手機曾經連接過的Wifi的帳號密碼都上傳到它的伺服器，共享給所有用戶，那麼其他人就可以通過蹭網軟體連接你家的Wifi了。不使用第三方的Wifi路由器管理軟體，使用三方軟體很可能導致Wifi路由器功能異常，信息洩露。定期更換Wifi密碼可較大程度提高家庭Wifi設備的安全性，同時要注意定期給電腦進行殺毒。

插入外置wifi，windows系統提示正常，Vmware的虛擬機可行動裝置中有提示USB WiFi設備信息，但在kali系統中沒有任何提示，開始以為是USB Wifi路由器的驅動安裝有問題，反覆安裝對應版本驅動後仍然沒有任何提示，後發現在電腦的設備管理器中「通用串行總線控制器」裡沒有「VMware USB Device」，後在網上查找資料提示可能是安裝過程有問題，選擇原來的安裝包，重新安裝，選擇修復，後面就一切正常了。