WiFi密碼破解那些事

　　隨著網路技術的不斷成熟和發展，越來越多的家庭和企業熱衷於採用WiFi無線網路來增強自己的網路覆蓋能力和降低頻寬成本。其中大部分都只選擇採用WAP2加密的方式，但是這樣真的就能確保萬無一失了麼？還是說像網上說的那樣WAP2輕易就能夠被破解了呢？就此筆者來說幾點。

　　首先，就說所謂的WAP2密碼破解到底是怎麼一回事。在筆者看來，其實密碼破解大致可以分為三類：

　　1、第一種也可以說是最弱智的一種，就是用WiFi某某鑰匙等等軟體來破解，這個是個正常人應該都會用。它的原理無外乎是有人已經將這個熱點的密碼分享到伺服器上，當有人再次訪問該熱點，它就會將儲存在伺服器上的密碼傳送給手機。當然，當伺服器內不存在該熱點密碼時，就會嘗試試一些比較簡單的弱密碼來“破解”wif密碼。

　　2、第二種算是比較高階的方法，通過字典（包含了各式各類可能的密碼的TXT文件）來暴力破解WiFi密碼，說白了也就是一個一個往裡試。這樣的話其實還是存在一個問題，那就是速度和路由的問題。你每填一個密碼再到路由裡面驗證，中間都需要花費很長的時間，你一分鐘也試不了幾個，於是就有了BT，CDLinux之類的破解軟體。

　　其實認真來說BT和CdLinux都算是精簡版的Linux系統。（Windows由於它自身的侷限性並不適合用來網路抓包。）我們通過這些系統裡的一些軟體來中斷客戶端和路由器之間的連線，而現在的WiFi裝置為了提供更好的使用者體驗都會再WiFi斷線後嘗試自動連線。在自動連線的過程中，手機等裝置會重新向路由器傳送加密過後的WiFi密碼，當路由器接收到這些資訊後會將這些資訊同自己內部儲存的WiFi密碼經過相同加密方式後的資料進行對比，比對成功就算認證通過。這些軟體這時就會抓取到包含加密密碼的資料包，由於WiFi密碼的加密方式採用的是單向加密，即只能加密而不能解密（有點像N元一次方程，你代入一個Y值可能能解出好多個X值，但是代入一個X值，Y值相對應的只有一個）。所以通常我們採用將字典裡面的密碼資料也經過這樣的加密後再與我們捕獲的資料包裡面的資料進行對比，相同的話，密碼就出來了。這樣的話跑包的速度只取決於你電腦的CPU和GPU的運算速度了，基本上都能達到幾千次每秒的破解速度。

　　但是這樣的破解存在很大的缺陷：○1必須要有客戶端線上才能進行抓包；○2人品要好，字典夠大。

　　▲虛擬機器內執行CDLinux

　　3、pin破解，這算是比較流行的破解方法了，pin其實依賴於路由的wps。WPS，就是隻要你按一下WPS按鈕就能連線上WiFi的功能，省去了輸密碼的麻煩。這本來是個方便使用者使用的功能，但是它其實是通過了pin碼的方式進行了認證。Pin碼認證通過後，路由就會將密碼以明文方式傳送給你的網路裝置，你的網路裝置將自動記錄和儲存WiFi密碼並連線上路由器。Pin碼一共8位數，分前4和後4，路由先驗證前四位數是否正確，正確的話才會驗證後四位，其實後4位的3位確定後，最後一位也就確定了，所以一共也就11000種可能，假設網路情況良好3秒鐘pin一次，最多也就9個小時多點保證能出密碼（人品再差也就一晚上）。

　　那是不是說pin破解就是萬能的呢？自然不是了。只要路由器的主人關閉wps功能或者買的路由具備防pin的功能，那就很難通過pin來破解或者壓根就不能用pin來破解。

　　其次，我們再說說破解了WiFi密碼能幹什麼。

　　1、蹭網下載，大部分人的目的也就是這樣了。

　　2、窺探隱私，這種比較少。基本上破解了路由器的WiFi密碼後，再登陸進去路由器，就能夠很容易的對對方的網路裝置進行嗅探。當有些網路裝置的某些埠開放的話，很容易就被入侵了。然後神不知鬼不覺的植入木馬病毒什麼的還是行的（相關文章《黑客攻破女神WiFi... 》）。

　　3、惡意攻擊，這是極少極少的。只要能進入路由器。搞點破壞什麼的還是很容易的，最不濟把路由器整報廢還是可能的。

　　最後呢再說個對WiFi加密的誤區：

　　有的人喜歡不給WiFi加密，就設定個MAC過濾就以為萬事大吉了，殊不知繞過MAC過濾比破解密碼簡單的多。

　　總的來說，其實我們只要關閉路由器的WPS功能，再換一個不容易猜到的10位以上的WiFi密碼，基本上都是很難破解的。