|
首先恭喜你成功被標題吸引進來��,小伙伴們都坐好���,準備開車了 “蹭”別人家的Wi-Fi的方法主要有如下三種: 1���,腿兒著去問密碼��; 2���,使用Wi-Fi密碼破解工具,如EWSA Pro對Wi-Fi密碼進行破解. 3����,使用如“Wi-Fi萬能鑰匙”這類APP獲取附近的Wi-Fi密碼。 等會兒��?這才過了半分鐘�����,蹭Wi-Fi的方法就講完了�����?還沒有. 福利在后面��。 本帖隱藏的內(nèi)容 咱們分析一下三種方式的優(yōu)缺點. 1�,腿兒著去問,如果顏值不高有可能被拒哦 2�����,破解時間長��,很可能在獲得破解密碼之前Wi-Fi主人已經(jīng)更換了新的密碼�����。 3���,使用如“Wi-Fi萬能鑰匙”這類APP獲取附近的Wi-Fi密碼 首先要了解的是��,“Wi-Fi萬能鑰匙類的工具為什么會有大量的Wi-Fi密碼可供使用����。 Wi-Fi密碼軟件本身即是獲取Wi-Fi密碼的工具 獲取安裝該軟件用戶連接過的WiFi的密碼�����,這是WiFi萬能鑰匙需要攻克的第一個難題�����,攻克之后�,從一個用戶身上可以挖到1-10個Wi-Fi ID和Wi-Fi密碼。很多保存下來的密碼都是明文的,或者是只經(jīng)過了簡單的加密操作�,如果用戶root了自己的手機,軟件可以隨意獲取��。 顯然�,WiFi萬能鑰匙有一個自己的云端,儲存了大量從用戶手機里攫取到的Wi-Fi信息���。 由于民眾對快速上網(wǎng)的極度渴望����,偶然聽到或者看到有這么個神器�,當機立斷將其下載到了手機上,在這兩年時間間���,該軟件的用戶量達到了5億之多����,月活躍用戶在2.3億(數(shù)據(jù)來自網(wǎng)絡(luò))�,其用戶量之多、粘性之強�,恐怕只有社交類的軟件可以比擬了。由此�����,也可以想象WiFi萬能鑰匙的云端數(shù)據(jù)庫有多么龐大。 WiFi的連接 初次打開軟件的時候��,你應(yīng)該看到了它會向你申請「獲取位置信息」的請求�,目的有兩個��,第一是獲取你所在區(qū)域的大概位置��,然后將該位置附近的WiFi信息全部緩存到你的客戶端�,這樣做可以大大地減少對服務(wù)器的壓力,其二���,目前WiFi萬能鑰匙也會做一些商品/商家的推廣����,拿到位置信息方便個性化投放���。 1.密碼匹配 以前手機沒有提供權(quán)限給它獲取Wi-Fi列表�,所以軟件會引導(dǎo)用戶將WiFi列表界面截圖�����,然后通過圖片分析拿到WiFi名稱。而如今�,iOS設(shè)備不僅提供了獲取周邊WiFi列表的權(quán)限,而且還允許軟件對每個WiFi進行文字備注�。 最初,軟件只能通過WiFi名稱進行匹配����,而現(xiàn)在可以使用WiFi的其他信息如(MAC地址)進行匹配,匹配度更高����,避免Wi-Fi名稱重復(fù)問題導(dǎo)致的密碼不匹配。 2.撞庫分析 在擁有了幾億的數(shù)據(jù)之后����,這可謂是真正的大數(shù)據(jù),自然少不了對數(shù)據(jù)進行統(tǒng)計和分析�����,拿到一些常用的弱口令�����,如八個8��、四個123、八個0等����,了解路由設(shè)置和WiFi設(shè)置的人本來就不多,很多上門服務(wù)的師傅一般就將密碼設(shè)置成簡單好記的�,這也很大程度提高了撞庫的成功率。對于拿不到密碼的WiFi���,軟件毫無疑問會作出這種嘗試,成本低���、成功率還高����。 蹭網(wǎng)與被蹭存在的危害 如果家里的網(wǎng)絡(luò)被小白用戶蹭了�,無非就是大家同時上網(wǎng)的時候,網(wǎng)速會慢一點�����,而如果你家網(wǎng)絡(luò)被一個具備黑客素質(zhì)的人蹭上了�����,這個時候可能需要引起注意了。 如果你家里有WiFi��,那么一定會有一個路由器吧���,路由器的密碼還是初始狀態(tài)的guest/admin么����,或者被你設(shè)置成了六個8���?如果我是這個攻擊者���,一定會想各種辦法拿到你們家路由器的密碼,如果運氣好進去了��,下一步要做的事情就是把路由器的網(wǎng)關(guān)設(shè)置成我自己的電腦���,然后各種截獲和注入�����。 如果沒有攻克路由器���,也可以利用在一個局域網(wǎng)內(nèi)的條件�����,通過共享��、網(wǎng)絡(luò)廣播等各種欺騙手段忽悠小白用戶上當����,方法總是很多的�。只要打開一個口子,基本上你的手機/電腦就被控制了����,投毒��、欺騙����、誘騙等,能用上的都會用上�。 如何防止被蹭 你手機上沒有安裝Wi-Fi萬能鑰匙,也沒有將密碼告訴旁邊的鄰居�����、路人,結(jié)果發(fā)現(xiàn)自己的網(wǎng)絡(luò)還是被蹭到了�����。為啥呢���?原來上個月你家親戚來過����,然后他手機上有這個軟件… 防止被蹭的最好的方式就是��,密碼不告訴任何人�,即便是親戚。現(xiàn)在的路由器默認可以設(shè)置兩個Wi-Fi��,并且可以對sub-Wi-Fi進行流量限制����。當然,有些WiFi做的比較成熟��,可以通過自己的手機監(jiān)控連接的設(shè)備�����,然后設(shè)置白名單和黑名單。不過估計用這種WiFi的人不會很多�����,一般的Wi-Fi也支持在Web界面上控制上網(wǎng)設(shè)備�����。 還有一種方式是��,在路由器中�����,將無線設(shè)置的SSID廣播改為「隱藏」�����,周邊設(shè)備就沒辦法找到你家的WiFi網(wǎng)絡(luò)了�。 如果真的想蹭網(wǎng)�,建議可用“Wi-Fi密碼獲取軟件”在一部沒有Wi-Fi密碼保存的設(shè)備上獲取密碼,或者使用EWSA Pro類工具自行獲取密碼�,盡量不要在日常使用的設(shè)備上安裝“Wi-Fi密碼獲取軟件”,它將讓你的無線網(wǎng)絡(luò)變得不安全����。本文來源智友論壇 @羅馬仲夏夜
|
