如何有效防止“蹭网”——简述Wi-Fi加密方式与破解

前言

各位同学或多或少地蹭过别人家的Wi-Fi或者被蹭过自己家的Wi-Fi吧，那么Wi-Fi的加密方式有哪些呢？Wi-Fi密码是如何被破解的呢？

请听我一一道来：

---

Wi-Fi加密方式

1、聊胜于无的WEP

　　WEP作为一种老式的加密手段，它的特点是使用一个静态的密钥来加密所有的通信, 这就意味着，网管人员如果想更新密钥，必须亲自访问每台主机，并且其所采用的RC4的RSA数据加密技术具有可预测性，对于入侵者来说很容易截取和破解加密密钥，使用户的安全防护形同虚设，因此如非迫不得已，不建议选择此种安全模式。

2、升级后的WPA

　　继WEP之后，人们将期望转向了其升级后的WPA，与之前WEP的静态密钥不同，WPA需要不断的转换密钥。WPA采用有效的密钥分发机制，可以跨越不同厂商的无线网卡实现应用。它作为WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

3、追求，永无止境：WPA2

　　WPA2是WiFi联盟验证过的IEEE 802.11i标准(IEEE 802.11i是IEEE为了弥补802.11脆弱的安全加密功能（WEP，Wired Equivalent Privacy）而制定的修正案，于2004年7月完成。其中定义了基于AES的全新加密协议CCMP（CTR with CBC-MAC Protocol)。)的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。
　　目前WPA2加密方式的安全防护能力非常出色，只要用户的无线网络设备均能够支持WPA2加密，那么你的无线网络处于一个“极其安全”的境地。

---

Wi-Fi密码的破解

1.首先我们准备好一台虚拟机（vmware虚拟机在网上就能下载）和一个cdlinux的ISO的镜像。

2.安装和搭建好环境后，把网卡加载到虚拟机 。

3.选择WAP/WAP2点扫描，出现如上图扫描网络信号—–选择一个网络信号较好的（负数值小的信号更好，比如上图中 -69和-74，-69的信号更好）后面带“WPS”的网络，点reaver-后再点“OK”开始PIN密码。

4.破解ing。时间为1个小时或几个小时不等，这种破解方法需要一定的的时间。

5.破解成功了。记下路由器的名字(AP SSID后面的) 第二行WPA PSK:后面的就是密码（如密码中带有字母的请注字母的大小写，不要忽略这点），退出破解系统，找到解过的wif无线路由输入密码就行了。

Another way

WPA，WPA2抓包，用U盘的字典攻击教程

1.先把装有字典的“U盘”插到电脑上，此时会自动把U盘加载到虚拟机里，点“确定”（更多字典可以到网上下载，百度输入破解字典，也可以自己制作字典，WPA破解工具里有制作字典的软件）。

2.抓包需要对方打开电脑，也就是说无线路由器要和电脑在连接使用中才可以抓到握手包，（没有客户端是很难抓到包的）一般半小时至一小时左右没有抓到包，说明对方没有打开电脑，请换其它的网络抓包。

3.成功抓到“握手包”，选“Yes”点“OK”选择U盘里的字典跑，跑字典请耐心等待，大字典跑起来时间是比较长的，一般几百M的字典要跑十几个小时左右。

4.成功破解。

                                                                                                                                      –摘自百度经验
注意：不保证能否成功破解，不建议尝试，仅供科普。

---

后话

       前些日子，大家被“WiFi不安全”刷屏了，作为现代人生活的必备服务之一的WiFi怎么就不安全了呢?这到底是怎么回事呢?
       北京时间10月16日晚间，有安全专家表示WiFi的WPA2(WPA2是一种保护无线网络安全的加密协议)存在重大漏洞，导致黑客可任意读取通过WAP2保护的任何无线网络的所有信息。
据发现该漏洞的比利时鲁汶大学计算机安全学者马蒂·凡赫尔夫(Mathy Vanhoef)称：“我们发现了WPA2的严重漏洞，这是一种如今使用最广泛的WiFi网络保护协议。黑客可以使用这种新颖的攻击技术来读取以前假定为安全加密的信息，如信用卡号、密码、聊天信息、电子邮件、照片等等。”
       据悉，该漏洞名叫“KRACK”，存在于所有应用WPA2协议的产品或服务中。其中，Android和Linux最为脆弱，Windows、OpenBSD、iOS、macOS、联发科技、Linksys等无线产品都受影响。

黑客大体攻击场景是这样的：

       首先，黑客伪造一个跟正常WiFi同名(即：WiFi的SSID)的WiFi信号;

       然后，利用专门的信号干扰器或其他技术手段，中断手机、笔记本、平板与正常WiFi的连接;

       再后，利用该“KRACK”漏洞，迫使手机、笔记本、平台主动连接该非法WiFi;

       最后，黑客就可以轻松的窃取通过该非法WiFi传输的信息。
                                                                                                                                      –摘自网易新闻

最后，希望各位技术人员与专家能够研究出更加安全可靠的WiFi加密方式，保障公民的基本隐私安全。