wifi密碼能告訴小區的小朋友嗎(你家的WIFI還是你的嗎)
2023-04-14 18:22:22 2
在移動網際網路已經相當普及的今天,家用Wifi已經成為居家必備設備了,但你有沒有考慮過這樣一個問題,「我家的Wifi安全麼,有沒有可能被別人蹭網,或者被黑客登錄進來,竊取數據?」下面就結合目前主流的Wifi設備加密方式以及破解手段來談一談WiFi的安全性。
Wifi加密方式Wifi的常見加密方式按照安全性等級由低到高依次為:WEP、WPA、WPA2、WPA-PSK、WPA2-PSK,其中WEP在早期Wifi路由器中較為常見,存在較大安全漏洞,極易被破解,所以如果家中使用Wifi的加密方式是WEP的強烈建議儘快更換,而目前較為常見的加密方式是WPA-PSK和WPA2-PSK,加密算法一般為AES,那麼是不是我們使用最新的加密方式和加密算法的Wifi就一定安全了呢?答案是也不一定,下面就仿真一個hashcat的Wifi安全性測試環境。
Wifi安全性測試環境搭建軟體:Vmware Workstation 虛擬機、hashcat系統:kali 2021硬體:外置usb wifi設備(型號:Realtek EP-N8508GS)
測試過程進入kali虛擬機,插入外置usb wifi設備,正常識別Wifi設備後輸入以下指令查看無線網卡是否支持監聽模式
airmon-ng
如下圖中wlan0就是我的usb wifi設備。
輸入以下指令,使網卡進入監聽模式:
airmon-ng start wlan0
進入監聽模式效果
開始掃描附近無線網絡情況,指令如下:
airodump-ng wlan0
掃描附近無線網絡效果如圖,其中BSSID表示無線路由器的MAC地址,PWR表示信號強弱(數字越低信號越強),CH表示無線路由器的信道,ESSID表示wifi名稱,確定一個信號較強的WiFi,此處選擇CMCC_FAMILY這個測試wifi作為攻擊對象,其加密方式為WPA2-PSK。
輸入命令,其中參數-c後面wifi的信道值,bssid後面是wifi的MAC地址,-w是抓取數據包的保存位置:
airodump-ng -c 6 --bssid 74:22: -w family wlan0
上條指令我們只能通過等待用戶wifi有設備發起連接或者重新連接的時候才能截獲到握手數據包,有可能需要等待很長時間,這裡我們通過攻擊,迫使用戶重新連接該wifi路由器,在kali中打開新終端,輸入以下指令,其中參數-0表示攻擊模式,而參數值0表示無限次攻擊,-a表示AP的MAC地址,也就是wifi路由器的MAC地址:
aireplay-ng -0 0 -a 74:22: wlan0
當終端窗口出現如下圖中紅色標記處提示就表示抓到握手包了,即可停止攻擊。
之後就是利用hashcat進行密碼破解的步驟了,此處需要先進行格式轉換,將抓到的.cap格式的握手包上傳hashcat官網提供的在線格式轉換工具,連結https://hashcat.net/cap2hashcat/,得到格式.hc22000的握手包,輸入以下指令,此處為了掩飾方便使用字典文件test.txt快速破解wifi密碼:
hashcat -m 22000 22153_1642258746.hc22000 test.txt
破解效果如圖,圖中紅色標記為所破解的密碼138...(已打碼):
綜上雖然我們已經選擇了加密方式較為嚴格的Wifi路由器,還是存在被別人破解的風險,那麼怎樣才能儘可能降低這種風險,增加你的家庭Wifi的安全性呢,下面就詳細介紹下具體方案。
Wifi安全策略較高安全級別的Wifi密碼設置如果你的Wifi沒有設置密碼,那麼就如同你的家沒有上鎖一樣,為了提高家庭Wifi的安全行,最重要的一點就是設置一個負責度和安全級別高的密碼,比如密碼由字母、數字和特殊字符組成,密碼長度至少12位,這樣即使外來入侵者獲取了你家Wifi的握手包,其破解起來也相當費勁,如下圖所示為NordPass公布的2021年全球範圍內最常用密碼榜單,其中高居榜首的仍然是123456,這樣的密碼極易被破解。
Wifi路由器相關設置在Wifi路由器中打開無線接入設置,這樣即使拿到了密碼,未經允許的非法終端仍然無法接入Wifi路由器(較老Wifi路由器這個功能叫MAC地址過濾)。在使用Wifi路由器的終端較為固定的前提下,也可以設置關閉無線信號廣播,這樣從未連接過該Wifi路由器的設備就無法搜索到信號。最後需要禁用WPS功能,該功能可以使終端與Wifi路由器快速連接,其也提供了通過PIN創建連接的選項,該協議存在設計缺陷,其極易被暴力攻擊擊破。
使用習慣規範不使用蹭網軟體,類似這種蹭網軟體會把你手機曾經連接過的Wifi的帳號密碼都上傳到它的伺服器,共享給所有用戶,那麼其他人就可以通過蹭網軟體連接你家的Wifi了。不使用第三方的Wifi路由器管理軟體,使用三方軟體很可能導致Wifi路由器功能異常,信息洩露。定期更換Wifi密碼可較大程度提高家庭Wifi設備的安全性,同時要注意定期給電腦進行殺毒。
測試環節遇到問題插入外置wifi,windows系統提示正常,Vmware的虛擬機可行動裝置中有提示USB WiFi設備信息,但在kali系統中沒有任何提示,開始以為是USB Wifi路由器的驅動安裝有問題,反覆安裝對應版本驅動後仍然沒有任何提示,後發現在電腦的設備管理器中「通用串行總線控制器」裡沒有「VMware USB Device」,後在網上查找資料提示可能是安裝過程有問題,選擇原來的安裝包,重新安裝,選擇修復,後面就一切正常了。
,