安全 | 幾種wifi密碼破解的思路

文章最早釋出在微信公眾號“燕幕自安”上,該部落格和“燕幕自安”同作者。非經過本人同意,嚴禁轉載。


CONTENT:

一、目的

二、竊取

三、接管

四、操作視訊

五、致歉

六、展望


一、目的

        今天的目的是破解我那些不認識的小白鼠鄰居的路由器密碼,順便限制對方網路訪問等。

二、竊取

        1.低端玩法

        WIFI萬能鑰匙

      

        最簡單易行的辦法,如果你鄰居的WIFI密碼這麼簡單就被破解了,請不用往下看了。

        原理:這是一個很大眾的軟體了,總結一下原理就是“共享”。當你使用這個APP的時候,它會將你手機儲存的(比如你家的或者你公司的)WIFI資訊(路由器的唯一標示和密碼)一起上傳,這就相當於所有使用這個APP的使用者都知道了你家WIFI密碼,再有人(比如你鄰居)用這個APP連你家WIFI的時候,bingo。當然除此之外,WIFI萬能鑰匙也會嘗試用一些弱口令密碼(比如12345678、88888888、66666666、woshishuaige等)做嘗試。

       應對

    1.保證連你家WIFI的人都不曾以後也不會使用WIFI萬能鑰匙。

    2.定期修改密碼。(比如woshishuaige
-> woshidashuaige 哈哈)

    3.MAC地址過濾。這個意思就是,提前將家裡要用網的裝置(你的手機、平板、電腦等)的唯一標示(MAC)告訴路由器寫一張良民表,每次有人來的時候,他查一下不是良民就禁止通行。這是個去根兒的辦法。需要會玩路由器的朋友,在路由器的設定頁面設定一下,百度一下關鍵字會有很多教程。

        2.高階玩法一。(終於到這了,本來就只想說這個的)

        路由器PIN碼暴力破解

        這部分是詳細介紹,我會先講一下原理和操作步驟,後面會有視訊操作演示(就是證明一下我不是光在這吹牛啊~)。

        原理:

        每個路由器都有一個PIN碼(很多人都沒注意過吧),由8位十進位制數字組成。如果這個PIN碼外洩,那攻擊者(就是今晚邪惡的我)就能輕鬆拿到路由器密碼(改密碼也沒用啊),或者使用工具(如QSS聯結器)直接用PIN碼連線指定WIFI(跳過密碼)。那這個8位十進位制數該怎麼破解呢?——窮舉法暴力破解!可是10的8次方種可能,普通計算機要挨個嘗試一遍太過耗時。幸好!PIN碼的設計是,8位分為前4後3尾1。這樣嘗試的次數就下降到10000 1000=11000次(尾1僅為校驗位)。如此一來,也許就是看個片的時間(也可能要看好幾部
^ _ ^),別人的wifi就可以自己用了。

        其實此處利用到的是路由器WPS(WIFI PROTECT SETUP)功能的漏洞,需要路由器開啟WPS功能,不過,一般路由器預設是開啟該功能的,連WPS都不知道是什麼的你們又怎麼會去手動關閉呢。

        操作準備:

        本次操作需要,基本的虛擬機器使用知識、無線網絡卡(筆記本自帶的不行,需要8187網絡卡或者3070網絡卡)、一些開源測試軟體(網上都有)以及耐心(窮舉法破解是個耗時的過程)。

        操作步驟:(以下操作步驟在視訊裡有詳細說明)

        下載必備工具(VM、CDLINUX.rar,以上我所使用的版本會在百度雲盤共享提供)。

        安裝虛擬機器,新建機器使用下載到的CDLINUX開啟。CDLINUX是一種小型的迷你linux作業系統。

        網絡卡接入虛擬機器,開啟minidwep-gtk工具。如下圖。

        點選掃描,選擇訊號強度較好的WIFI訊號,點選reaver,預設引數暫時不用修改,OK,觀察日誌try pin 是否有變化,有則成功,靜候佳音即可。沒有的話,換下一個。如下圖。(圖示的是我的已經跑了很久了的,所以count數字較大,一般剛開始從0,1,2……每pin失敗一個增加1,直到成功)

        詳細步驟參見視訊。

         3.高階玩法二。

       握手包弱密碼破解

        原理:

        路由器連線認證,需要你的手機等裝置,填寫好密碼以後,傳送到路由器,有路由器校驗。此時,如果能抓到握手包,由常用的弱密碼破解,很有可能會成功。

        弱密碼:即使指一些強度弱的密碼,也叫弱口令。比如生日,單詞,手機號碼,及一些其他地方破解的密碼拿來嘗試(類似與撞庫)等。

        操作準備同上。

        操作步驟:

        和上一步使用相同工具,開啟以後,選擇訊號較強的,點選啟動。此時,工具會攻擊該路由器,使得所有正在連線的裝置全部斷線重連,重連就有了握手包,抓到握手包後,工具會彈提示,選擇字典進行解密即可。

        如果自帶的字典不能成功解密,可以將握手包拷貝出來,在windows系統下,下載跑字典工具,下載弱口令字典,進行破解。

        詳細步驟參見視訊。

        應對

        面對上面這兩種攻擊手段,給你以下建議。

  •        
    關閉路由器WPS功能。需要在路由器控制頁面設定
    。(針對玩法一)
  •        
    定期更改密碼
    。(針對玩法二)
  •        
    不要把路由器管理頁面的登入密碼和路由器連線密碼設定相同
    。(否則你的路由器將變成放在你家裡的別人的路由器,你能控制的僅僅是,是否給它供電)
  •        
    MAC地址過濾依然奏效

        4.高階玩法三。

        騰達路由器漏洞破解

        這個簡單說一下吧。騰達路由器有部分路由器存在這樣的現象。路由器的MAC地址後6位十六進位制數轉換為十進位制數,即為PIN碼的前七位,再結合上面的辦法,或者使用QSS連線工具,即可直接連線網路。

        該類裝置的特徵是,MAC地址前6位為“C83A35”或者“00B00C”。

        所以,遇到這樣的裝置,只需要開啟計算器,就能連WIFI了。^_^

三、接管

        上面說完了進入區域網的三種辦法,上了別人的wifi,最後簡單提一下怎麼讓別人無網可上。推薦工具“P2P終結者”。接入路由器後,簡單配置即可管控其他主機。介面如下:

        除此之外,進入區域網之後,還能做到區域網訪問監聽,這樣就能拿到你正在訪問的網頁(就像你在上網,旁邊有個人看著你上網),厲害的哥,還可以看到你的買買買記錄,收貨地址,電話號碼等個人資訊。早前我嘗試過的,只拿到了一些無關痛癢的站點主頁。

        人都有窺探的慾望,但適可而止,別走到溝裡去……

四、操作視訊

        以上操作步驟,見下述視訊。電腦錄屏視訊,推薦使用連結在電腦端觀看超清,手機觀看可能看不清楚。<連結在這裡: http://v.qq.com/x/page/i0334c88v3y.html >

        篇幅有限,具體操作過程中的經驗等並未列出,實踐上有問題了,請聯絡我。

五、致歉

        此次實施,我儘量選擇在晚上,網路使用少的時段進行,儘量避免對鄰居的網路使用造成影響,實施完成後,也不會再次使用已獲取密碼的網路。對影響到的鄰居,誠意致歉。

        此外,對曾利用類似手段,影響到網路使用的同學、朋友,誠意致歉。上上個賽季,你LOL排位上分最大的阻力不是隊友,是舍友。抱歉。

六、展望

        如今,智慧家居發展的如火如茶(我就寫cha 你發現了嗎^_^),這些裝置如智慧門鈴、智慧插板、智慧電視機等,需要聯網以方便使用者在手機等裝置上操作,他們接入網路的樞紐,無疑是路由器,所以以後路由器的安全,可能不僅僅影響盜號遊戲上分等,可能會導致家門開關,電器啟動等,嚴重性,不言而喻。

        最後。希望大家在瞭解到相關知識和技術之後,更多的是瞭解形勢,關注安全和付諸行動到安全防護上。謝謝。


        並歡迎關注燕幕自安與我討論技術問題,歡迎留言意見建議。