当前位置:首页 > 装机升级 > 电脑外设 > 评测
万能钥匙能否攻陷无线路由器
  • 2014-4-25 17:01:35
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:熊乐
  • 作者:
【电脑报在线】不少用户已悄然患上WiFi依赖症,对他们来说人生最痛苦的事,莫过于能搜到一个信号满格的WiFi,却不知道密码。正是有这样的WiFi连接需求,移动设备端随之出现了一大波号称能破解WiFi密码的APP。让不少WiFi拥有者忧心忡忡,担心自家WiFi密码被破解,被人蹭网。那么到底该如何设置WiFi密码才不会被WiFi万能钥匙破解呢?

        不少用户已悄然患上WiFi依赖症,对他们来说人生最痛苦的事,莫过于能搜到一个信号满格的WiFi,却不知道密码。正是有这样的WiFi连接需求,移动设备端随之出现了一大波号称能破解WiFi密码的APP。让不少WiFi拥有者忧心忡忡,担心自家WiFi密码被破解,被人蹭网。那么到底该如何设置WiFi密码才不会被WiFi万能钥匙破解呢?

 

使用设备

无线路由器:D-LinkDIR-615

手机:索尼 L36h

APP:WiFi万能钥匙 v0.9.70.0

本次行动派我们会用WiFi万能钥匙这款APP,针对无线网络,尝试破解WiFi密码,进行一次攻防实战。

无线路由器的加密方式无非就是WEP、WPA/WPA2、WPA-PSK/WPA2-PSK这么几种,但在不同的产品上,设置起来会略有不同。测试所使用的D-LinkDIR-615无线路由器提供了WEP、WPA、WPA2等3种加密模式,其中WAP、WAP2又分为TKIP和AES两种密码类型,都使用了PSK算法。我们会分别在每种加密方式下,将密码设置成多种多种组合(详见测试密码一览表格)。需要说明的是,WPA、WPA2密码最低只要8位就行,但WEP的密码则至少要10个字符。

D-Link DIR-615的无线安全设置界面

 

测试密码一览

密码组合

WEP

WPA、WPA2

单一纯数字

11111111111

111111111

两个纯数字

1111122222

11112222

不同的数字

1234567890

12345678

单一英文字母

AAAAAAAAAA

AAAAAAAA

纯英文字母

AAAAABBBBB

AAAABBBB

不同的英文字母

ABCDEFGHIJK

ABCDEFGH

英文+数字

12345ABCDE

1234ABCD

WiFi破解APP随便一搜都是一大把,但是可堪大用的其实并不多:不是破解不了WiFi密码,就是还要下载推荐的APP,挣满积分才能开始破解操作,实际上这就是开发者想利用这些下载量赚钱。

经过反复试用、比较,我们所采用的WiFi万能钥匙这款APP,不需要挣积分就能用,从用户的评论来看,还真有人成功破解过,表明破解功能确实有效。WiFi万能钥匙APP的工作流程是先访问服务器,查看是否有该WiFi密码的记录,如果没有就会通过多种算法进行深度解锁。

WiFi万能钥匙管理界面

WiFi万能钥匙正在尝试破解WiFi

 

实战1:破解WEP加密

结论:当密码设置为单一数字组成的密码时,才会被WiFi万能钥匙所破解,面对其余几种类型的密码时,都无能为力

WEP是802.11b标准里定义的一个用于无线局域网的安全性协议,也是最早出现的WiFi加密方式。由于其设计上存在缺陷,密钥在传递的过程中非常容易被截获,很容易被破解。再加上802.11n网络中并不支持这种加密方式,所以现在用WEP给WiFi加密的个人用户其实并不多。那么WiFi万能钥匙APP会不会针对这个缺陷加以利用,破解WiFi密码就如探囊取物一般轻松呢?

笔者将这7组密码分别进行了深度解锁,在破解第一组10个1组成的纯数字密码时,WiFi万能钥匙表现得很出色,三下五除二就把密码破解了,看网页、看视频都很好用。不过好的开始与最后的成功并没有直接联系,在后面的6组密码中,即便是换成10位单一英文字母的密码,WiFi万能钥匙就完全抓瞎了。而密码只要稍微复杂一点,例如2个数字组成,那么WiFi万能钥匙就完全无能为力了。最后的结果表明,即便不算先进的WEP加密,在WiFi万能钥匙面前依然是难啃的骨头。

 

实战2:破解WPA加密

结论:用AES密码时,只能破解单一数字密码;用TKIP密码时,7组密码无一破解成功

为了弥补WEP的严重缺陷,WiFi联盟提出了新的解决方案,这就是WPA加密。在D-Link DIR-615无线路由器中,WPA加密又有两种密码类型,我们分别进行破解。

WiFi万能钥匙在面对并不安全的WEP时,都表现惨淡,遇到更先进的WPA加密时,表现就更水了。使用AES密码时,与WEP加密一样,破解第1组10个1组成的纯数字密码也没有什么问题,只不过破解的时间长了不少。但是面对后面的6组密码时,WiFi万能钥匙依然是束手无策,算法换了一种又一种,都未能成功。如果换成TKIP密码,这下WiFi万能钥匙就完全万能为力了,连10个1组成的纯数字密码都无法破解,更不用说其他6组密码了。

 

实战3:破解WPA2加密

结论:APP表现与破解WPA项目相同

   WPA2是基于WPA的一种新的加密方式,在D-Link DIR-615无线路由器中,与WPA一样,也有两种密码类型。测试的结果与前面WPA基本一致,在AES密码时,破解单一纯数字密码是没有什么压力的,换成TKIP密码,就啥也破解不了。

 

总结:万能钥匙就是一纸老虎!

在整个测试中,WiFi万能钥匙APP破解密码的成功率其实并不高,可以说就是银样蜡枪头,中看不中用,效果比之前的蹭网卡差远了。我个人觉得这个APP破解密码其实只是次要功能,主要还是将已连WiFi的密码分享到服务器端,这样其他用户再连接到这个WiFi,就能从服务器端获取密码,只要分享的人够多,这样到处都能用上公共WiFi。因此对于用户来说完全不用谈WiFi破解APP就色变,只要不把WiFi密码设置成单一数字,那么这些WiFi破解APP对其就完全没有办法。

 


 

 

本文出自2014-04-28出版的《电脑报》2014年第16期 E.硬件DIY
(网站编辑:ChengJY)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交