不少用户已悄然患上WiFi依赖症,对他们来说人生最痛苦的事,莫过于能搜到一个信号满格的WiFi,却不知道密码。正是有这样的WiFi连接需求,移动设备端随之出现了一大波号称能破解WiFi密码的APP。让不少WiFi拥有者忧心忡忡,担心自家WiFi密码被破解,被人蹭网。那么到底该如何设置WiFi密码才不会被WiFi万能钥匙破解呢?
使用设备
无线路由器:D-LinkDIR-615
手机:索尼 L36h
APP:WiFi万能钥匙 v0.9.70.0
本次行动派我们会用WiFi万能钥匙这款APP,针对无线网络,尝试破解WiFi密码,进行一次攻防实战。
无线路由器的加密方式无非就是WEP、WPA/WPA2、WPA-PSK/WPA2-PSK这么几种,但在不同的产品上,设置起来会略有不同。测试所使用的D-LinkDIR-615无线路由器提供了WEP、WPA、WPA2等3种加密模式,其中WAP、WAP2又分为TKIP和AES两种密码类型,都使用了PSK算法。我们会分别在每种加密方式下,将密码设置成多种多种组合(详见测试密码一览表格)。需要说明的是,WPA、WPA2密码最低只要8位就行,但WEP的密码则至少要10个字符。
D-Link DIR-615的无线安全设置界面
测试密码一览 |
||
密码组合 |
WEP |
WPA、WPA2 |
单一纯数字 |
11111111111 |
111111111 |
两个纯数字 |
1111122222 |
11112222 |
不同的数字 |
1234567890 |
12345678 |
单一英文字母 |
AAAAAAAAAA |
AAAAAAAA |
纯英文字母 |
AAAAABBBBB |
AAAABBBB |
不同的英文字母 |
ABCDEFGHIJK |
ABCDEFGH |
英文+数字 |
12345ABCDE |
1234ABCD |
WiFi破解APP随便一搜都是一大把,但是可堪大用的其实并不多:不是破解不了WiFi密码,就是还要下载推荐的APP,挣满积分才能开始破解操作,实际上这就是开发者想利用这些下载量赚钱。
经过反复试用、比较,我们所采用的WiFi万能钥匙这款APP,不需要挣积分就能用,从用户的评论来看,还真有人成功破解过,表明破解功能确实有效。WiFi万能钥匙APP的工作流程是先访问服务器,查看是否有该WiFi密码的记录,如果没有就会通过多种算法进行深度解锁。
WiFi万能钥匙管理界面
WiFi万能钥匙正在尝试破解WiFi
实战1:破解WEP加密
结论:当密码设置为单一数字组成的密码时,才会被WiFi万能钥匙所破解,面对其余几种类型的密码时,都无能为力
WEP是802.11b标准里定义的一个用于无线局域网的安全性协议,也是最早出现的WiFi加密方式。由于其设计上存在缺陷,密钥在传递的过程中非常容易被截获,很容易被破解。再加上802.11n网络中并不支持这种加密方式,所以现在用WEP给WiFi加密的个人用户其实并不多。那么WiFi万能钥匙APP会不会针对这个缺陷加以利用,破解WiFi密码就如探囊取物一般轻松呢?
笔者将这7组密码分别进行了深度解锁,在破解第一组10个1组成的纯数字密码时,WiFi万能钥匙表现得很出色,三下五除二就把密码破解了,看网页、看视频都很好用。不过好的开始与最后的成功并没有直接联系,在后面的6组密码中,即便是换成10位单一英文字母的密码,WiFi万能钥匙就完全抓瞎了。而密码只要稍微复杂一点,例如2个数字组成,那么WiFi万能钥匙就完全无能为力了。最后的结果表明,即便不算先进的WEP加密,在WiFi万能钥匙面前依然是难啃的骨头。
实战2:破解WPA加密
结论:用AES密码时,只能破解单一数字密码;用TKIP密码时,7组密码无一破解成功
为了弥补WEP的严重缺陷,WiFi联盟提出了新的解决方案,这就是WPA加密。在D-Link DIR-615无线路由器中,WPA加密又有两种密码类型,我们分别进行破解。
WiFi万能钥匙在面对并不安全的WEP时,都表现惨淡,遇到更先进的WPA加密时,表现就更水了。使用AES密码时,与WEP加密一样,破解第1组10个1组成的纯数字密码也没有什么问题,只不过破解的时间长了不少。但是面对后面的6组密码时,WiFi万能钥匙依然是束手无策,算法换了一种又一种,都未能成功。如果换成TKIP密码,这下WiFi万能钥匙就完全万能为力了,连10个1组成的纯数字密码都无法破解,更不用说其他6组密码了。
实战3:破解WPA2加密
结论:APP表现与破解WPA项目相同
WPA2是基于WPA的一种新的加密方式,在D-Link DIR-615无线路由器中,与WPA一样,也有两种密码类型。测试的结果与前面WPA基本一致,在AES密码时,破解单一纯数字密码是没有什么压力的,换成TKIP密码,就啥也破解不了。
总结:万能钥匙就是一纸老虎!
在整个测试中,WiFi万能钥匙APP破解密码的成功率其实并不高,可以说就是银样蜡枪头,中看不中用,效果比之前的蹭网卡差远了。我个人觉得这个APP破解密码其实只是次要功能,主要还是将已连WiFi的密码分享到服务器端,这样其他用户再连接到这个WiFi,就能从服务器端获取密码,只要分享的人够多,这样到处都能用上公共WiFi。因此对于用户来说完全不用谈WiFi破解APP就色变,只要不把WiFi密码设置成单一数字,那么这些WiFi破解APP对其就完全没有办法。本文出自2014-04-28出版的《电脑报》2014年第16期 E.硬件DIY