驴友亲子每日分享

鲁渝妈

你的WiFi密码花多长时间就会被破解？
来自重庆交巡警

    尽管无线网络应用广泛，大多数用户却仍然欠缺密码保护意识。

    根据某安全机构进社区实地测试，80%志愿者家里的WiFi密码都可以在半小时内轻松破解！

    那么，什么样的密码最不安全呢？

    接下来，警察蜀黍就化身“黑客”从实战角度说说，不同类型的密码大概需要多长时间来破解。

鲁渝妈

没有攻不破的WiFi密码​　　

       黑客破解WiFi密码的速度，与密码的复杂程度，以及黑客使用的“密码字典”、电脑运算能力等因素都有着直接关系。按照目前主流的WPA/WPA2方式加密进行实测破解，结果表明：​​　

一、纯数字密码最弱！一般可在5分钟内破解。数字组合越有规律、破解速度就越快，例如12345678、88888888这类弱密码，都是排在密码字典前面，基本可以秒破；​​　　

二、小写字母组合次之，10分钟内大多也能搞定。最好破解的小写字母组合也是常见的弱密码，比如password、iloveyou或者qwertyui（不理解的低头看键盘）之类的，这种密码甚至比一些数字密码能更快从密码字典跑出来；

鲁渝妈

三、“小写字母+数字”组合、“大小写字母”组合这类混搭密码的破解难度相对较高，如果遇上asd123456、abcd1234这类常见密码，一小时内也能搞定。

      如果是比较古怪生僻的组合，可能需要几个小时；

鲁渝妈

四、最难破解的是“大小写字母+数字+特殊符号”组合，正常情况下几个小时内都破解不了，黑客可能就会放弃了。​

鲁渝妈

    如果用WPA/WPA2加密认证方式，WiFi密码设置得超级复杂，黑客是不是就一定无法破解呢？答案是风险仍然存在。​​　　

   不知道大家有没有注意到路由器的QSS（一键加密）功能，家用路由器普遍都有这个功能（有的品牌路由器设置中此功能名为WPS），而且默认开启。

    使用QSS/WPS功能时，用户的电脑想要连WiFi，可以跳过输入WiFi密码的步骤，选择物理点击路由器机身的规定按钮，即可连网。但是这个功能暗含了一个8位数的pin码，相当于打开了接入WiFi的另一道门。

    无论WiFi密码设置得多么复杂，黑客也可以百分百可以破解这个8位数的pin码。​

鲁渝妈

揭秘黑客如何破解WiFi​　　

    WiFi密码为什么会被破解呢？要解释这个问题，有必要简单了解一下黑客破解WiFi密码的步骤。​​　　

1、首先，黑客需要身处你的WiFi覆盖范围之内。​​　　

2、当黑客搜寻到你的WiFi之后，下一步，就需要等待你的手机或电脑等无线设备连入你的WiFi。

鲁渝妈

3、当你的无线设备连入WiFi时，会先向无线接入点（即无线AP）发送认证请求，专业术语是握手申请。​​　　

   无线AP收到请求以后，会将一段随机信息发送给无线设备（天王盖地虎）；​​　　

   无线设备将接收到的这段随机信息进行加密，再发回给无线AP（小鸡炖蘑菇）；​​　　

   无线AP检查加密的结果是否正确，如果正确则同意连接（革命同志欢迎你，“握手”成功）。​​　　

   这就是黑客伺机等待的时刻。

   这一来二去“对暗号”的过程，会被黑客用监听工具（支持监听模式的无线网卡）接收，也就是抓取了“握手包”。这个“握手包”里就包含了你的密码信息。

鲁渝妈

4、接下来，黑客就会用自己的“密码字典”破解这个“握手包”，最终获得你的WiFi密码。​​　　

  “密码字典”可以被理解成是一个庞大的密码库。

    破解时，字典里的密码逐一碰撞握手包里的信息，一旦匹配，黑客即可获知你的WiFi密码。​​　　

    黑客字典里会包含常见的密码组合，如12345678，出生年月日格式的数字段如19900101。这也就是为什么我们说密码设置要越复杂越好的原因。类似12345678的弱密码，将会被黑客字典优先尝试匹配，破解时间仅需几秒。

鲁渝妈

    以上的过程，是针对WPA和WPA2加密方式的WiFi密码进行破解，这也是当前最主流的WiFi密码加密方式。

    如果路由器仍然在使用更不安全的WEP加密方式，那么即使密码再复杂，黑客也能在5分钟之内轻松破解。

鲁渝妈

如何更简单的保护WiFi安全​　　

    根据黑客破解密码的途径，我们大致可以总结出一些保护WiFi安全的有效手段：​​　　

1、密码的设置最好混用数字、大小写字母和特殊符号，尽可能无规律，不要涉及生日等个人信息。​​　　

2、在路由器管理后台设置使用WPA/WPA2的加密方式，并关闭路由器的QSS（又名WPS）功能。