图说无线WIFI加密有多么的不安全,更换加密方式很重要
本帖最后由 lengshuicha 于 2015-4-10 12:36 编辑编辑说明:多图杀猫!!网络不好或者手机请慎重
这个帖子给你的是一把菜刀,学会这个方法之后,可以检测自己的wifi加密安全程度,也可以干掉周围的wifi,不管哪一种用途,和冷水茶毫无关系!!
观看本帖子的前提是,你已经会使用虚拟机,本文将省略虚拟机安装和配置,如果你的电脑网卡不是8187和3070这样的网卡,需要自行安装linux下的网卡驱动。
请在这里下载相关资料:
链接: http://pan.baidu.com/s/1i3u01u9 密码: j5uq
里面东西多,8G资料,可以根据自己需要下载。重点下载以下东西
安装好这个系统之后,启动虚拟机,进入精彩世界
接下来这里很重要,为了快速抓到握手包,建议使用手机随便输入一个密码试图和目标AP连接,目标AP会拱手献出真正wifi密码的。
过来看看! 无线路由设置MAC绑定能被破解嘛 以前用过奶瓶 hongbo3636 发表于 2015-4-10 12:35
无线路由设置MAC绑定能被破解嘛
这个帖子的最后也就是想和大家探讨如何提高wifi安全。 再强的密码也扛不住猪一样的队友,来你家坐坐上个网,你的密码就被他手机里的免费WIFI软件共享出去了…… {:lol:} 用WIFI万能钥匙看了周围的WIFI密码,好多都是手机号 已收藏,谢啦! 撸主应该授人以渔,说说跑包啊!{:lol:}{:handshake:} gzhuli 发表于 2015-4-10 12:38
再强的密码也扛不住猪一样的队友,来你家坐坐上个网,你的密码就被他手机里的免费WIFI软件共享出去了…… { ...
这点我绝对认同,而且好多万能钥匙玩的也就是点伎俩而已! gzhuli 发表于 2015-4-10 12:38
再强的密码也扛不住猪一样的队友,来你家坐坐上个网,你的密码就被他手机里的免费WIFI软件共享出去了…… { ...
准备把家里的wifi升级,客人采用web认证。 那个传说中的嗅探器据说能用来获取更多东西,就是没找到过好用的... 最新的PIN破解更快更无脑: 最新的PIN破解更快更无脑:
http://pan.baidu.com/s/1o6ifrho 系统:
http://pan.baidu.com/s/1o6ifrho 密码:7232 http://pan.baidu.com/s/1sjqgF3R 密码:7232 这菜刀很好用啊{:lol:}anywlan hongbo3636 发表于 2015-4-10 12:35
无线路由设置MAC绑定能被破解嘛
肯定能破!抓包修改成一样的MAC就行了! 之前没网的时候就用过这个技能... 只有开wps的才可容易破解 win7,用哪个虚拟机?有教程? gzhuli 发表于 2015-4-10 12:38
再强的密码也扛不住猪一样的队友,来你家坐坐上个网,你的密码就被他手机里的免费WIFI软件共享出去了…… { ...
不加密!WEB认证不就行了 无线WIFI加密 不安全 更换加密方式很重要 这些办法都不好办了!现在都是防PIN的了! YAOZHE 发表于 2015-4-10 13:36
这些办法都不好办了!现在都是防PIN的了!
本文根本没有触及到采用PIN的手段,而是实打实的暴力破解。 我家密码也不咋的阿 tomato88tomatot 请问采用wpa2-psk的radius认证容易破解吗?我们公司我全部采用的这种方式,通过与windows域集成,连接wifi时不是输入密码,而是输入用户密集和密码 vtte 发表于 2015-4-10 16:12
请问采用wpa2-psk的radius认证容易破解吗?我们公司我全部采用的这种方式,通过与windows域集成,连接wif ...
这个比较难,即使密码泄露也容易暴露。除非有人侵入网络系统才可能导致加密系统彻底失效。 现在最郁闷不是密码被破解,而是信道拥挤 看看我这里的信道,还是小城镇 PIN码{:shutup:} huangqi412 发表于 2015-4-10 12:37
以前用过奶瓶
大学那会用过奶瓶,然后蹭网 学习了,提高安全! 一把好菜刀,收藏{:smile:} 关闭SSID广播呢?会提高破解的门槛吧 aytc100 发表于 2015-4-10 19:53
关闭SSID广播呢?会提高破解的门槛吧
不会,只要有通讯就能抓到包。 YAOZHE 发表于 2015-4-10 13:30
不加密!WEB认证不就行了
1.市面上绝大多数路由器都不支持WEB认证。
2.就算路由器比较高端,绝大多数用户都不会弄。
3.一年可能就过年过节那几天比较多朋友来,平时都是自己用,就算会弄都懒得去折腾。
4.朋友来了问起密码,不给又不是,给又怕被共享出去,这才是两难。 这个我也算玩过很久了,也说两句吧
1.胡乱输一个密码是能抓到包,但是在EWSA(最流行的跑包工具)下会提示握手包不全,你可以继续跑,
而且可以跑出来,但得到的会是你乱输的那个密码;
2.WPS pin码的方式成功率也不是很高的,首先信号要比较强,其次对方路由没有防pin功能,其三人品还要好:我唯一有一次接近
成功的经历是跑到了80%,信号很好进度也很平稳。然后睡觉去了,结果第二天那AP没了,后来才知道是楼下的,人第二天搬家了。。。
3. 还是看人品,我在深圳好多个地方试过,wpa的包抓了n多,最终没几个成功的(网上流行的那些字典:深圳手机号、csdn、人人、
多玩……解压出来也有几十G了都跑过)。而我曾经的一个同事,住的地方很破烂,一搜居然还有一堆wep加密的……
密码别跟网上用的一样,搞复杂点基本上不怕被破的,像我就没多少耐心,30-60分钟跑完几个包没戏就不想搞了的。
为了抗住猪一样的队友那坑,我们的路由现在都不加密了,就绑个MAC完事。 對豬隊友一般我是打開破tplink做第二級路由設個1234給他玩,openwrt的堅決不告訴他 38楼说的很对,楼主认为很重要的“为了快速抓到握手包,建议使用手机随便输入一个密码试图和目标AP连接,目标AP会拱手献出真正wifi密码的”
恰恰是错误的。
楼主很热心,自己还没来得及验证就分享给网友了。 有意思,mark一下 我觉得,首先要关掉这个PIN,要不然真的只是时间问题。还有用WP2加上点强密码就问题不大,就算字典强,我想也够它跑的。 lxvtag 发表于 2015-4-10 20:07
这个我也算玩过很久了,也说两句吧
1.胡乱输一个密码是能抓到包,但是在EWSA(最流行的跑包工具)下会提示握 ...
我是这样成功的,这个帖子没有讲如何跑包。
上次抓了一个包,用了很多密码字典没有搞点,以为是一个超强密码,后来去网上找人跑,妹的,字母和数字的简单组合。 gzhuli 发表于 2015-4-10 12:38
再强的密码也扛不住猪一样的队友,来你家坐坐上个网,你的密码就被他手机里的免费WIFI软件共享出去了…… { ...
.....弄个guset区会不会好点? 本帖最后由 lxvtag 于 2015-4-10 22:36 编辑
lengshuicha 发表于 2015-4-10 21:21
我是这样成功的,这个帖子没有讲如何跑包。
上次抓了一个包,用了很多密码字典没有搞点,以为是一个超强 ...
抓到包跑得出密码这是毫无疑问的,但唯一的抓包方法就是守株待兔,等着有密码的设备上线握手。
通过自己编一个密码连过去抓包是肯定行不通的,我已经试验/被试验了n次了。
有些抓包工具抓不到有效包不会停下,而有些是一抓到含有“密码”的包马上就会停下。
这其中还会抓到一些12345678之类的其它人瞎猜的密码。
ps:以上说的是非WEP加密方式,WEP这种SB方式已经约等于没加密了。 上次CSDN被盗 很多密码 可以当作密码本来用。。。 damoplus 发表于 2015-4-10 22:16
.....弄个guset区会不会好点?
除非guest区加上限时段限流量等措施,否则还是要设第二层防线,也就是guest + 网页认证。
我给朋友的补习社搭的系统就是考虑到小学生用网页认证比较麻烦,所以采用了guest区 + QoS + 限时段开放的方式。 lxvtag 发表于 2015-4-10 20:07
这个我也算玩过很久了,也说两句吧
1.胡乱输一个密码是能抓到包,但是在EWSA(最流行的跑包工具)下会提示握 ...
观点一我同意!亲身试过!一般情况下我都是用电脑自带的无线网卡破解!这几年帮朋友破解的、帮亲戚破解的、出差破解的、还有想搞破坏破解的不下30个!开始研究破解还是起源于老大的那篇无线网破解! gzhuli 发表于 2015-4-10 23:33
除非guest区加上限时段限流量等措施,否则还是要设第二层防线,也就是guest + 网页认证。
我给朋友的补习 ...
09年就玩这个了。 现在网络满天飞,比较鄙视蹭网的。我的限了MAC和流量,非要拼命折腾蹭网的就蹭一蹭吧,没什么影响。 哈哈,可以试一试哦!先试试自己家的WIFI,看需要多久破解!MARK一下! 学习一下。回去测测自家的网络。 玩过,破不开{:lol:}。 淘宝好像没什么这种服务了 jiang887786 发表于 2015-4-10 12:58
撸主应该授人以渔,说说跑包啊!
淘宝跑包。下单。然后把这个包发他指定邮箱。然后24小时内等结果。等不到也不用去其他家试了,字典差不多都一样。 以前用笔记本玩过,还专用买了网卡和天线,wep没问题,wpa没成功过 我一般关闭SSID广播,WPA2什么的加密方式。 zhutao7589 发表于 2015-4-12 11:15
玩过,破不开。 淘宝好像没什么这种服务了
有,他们做得相当隐秘。
直接淘宝搜索不到,需要从其他论坛和QQ群才能找到链接。 gzhuli 发表于 2015-4-10 12:38
再强的密码也扛不住猪一样的队友,来你家坐坐上个网,你的密码就被他手机里的免费WIFI软件共享出去了…… { ...
估计我这有个这样的队友 关键是无线驱动能监听能注入包。 设置了对应设备号的mac会被破解吗?
hongbo3636 发表于 2015-4-10 12:35
无线路由设置MAC绑定能被破解嘛
对付mac绑定,可以使用虚拟mac搞定 我原来的密码是meiyoumima----------------------------没有密码的拼音
后来把密码去掉了,打开QoS设置最高网速的40%,然后挂在主路由器下,做二级网段,每天都连着四五个,反正带宽闲着也是闲着
二级网段,还是有风险,因为二级网段可以访问一级网段,前提是他知道第一级网段的IP地址范围
关键是我的第一级路由器没有端口的隔离功能
这个wifi是买的一个极路由,手机APP看有几个人在线挺方便,但性能比预期的差很多 隐藏SSID,关闭WPS,绑定MAC,WPA2加密+16位字母数字标点混合密码{:titter:} 我也破过一些网络,但是一个问题,破了几个,慢得要死,完全无心情,后来回老家,用万能钥匙开了几个网络,超快,都是10M带宽以上,所以啊,蹭网,真的是说不成,伤精费神 pchina8 发表于 2015-4-13 11:27
我也破过一些网络,但是一个问题,破了几个,慢得要死,完全无心情,后来回老家,用万能钥匙开了几个网络, ...
分享一下经验? 没什么经验,和网上讲的一样,wep 算法破解,wap pin破解,和辅助万能钥匙,一个区域,基本只有几个开不了,大部分都能开。曾经最多的一个点上,破解了20多个,但真正网速好的小区,万能钥匙就好用了,都有十几M带宽,网速不好的老小区,网速慢得要死,破了也只能上上QQ什么的。没什么用 做模拟电子多些,最多是花花PCB这些。能否普及谢虚拟机及虚拟机安装相关知识。谢谢。 dxb0391 发表于 2015-4-14 10:37
做模拟电子多些,最多是花花PCB这些。能否普及谢虚拟机及虚拟机安装相关知识。谢谢。 ...
网络上一大把,顺便一搜就来了。 {:lol:}抓肉鸡啊
页:
[1]