花无涯带你走进黑客世界之无线路由器“后门”
当然他们可能不是有意留下的后门,多数是为了开发调试方便留下的调试接口,但这些接口被人发现的话你就等于买了个雷放家里。还记得当您TP-link路由器下载远程未知文件并执行的“后门”么?还有TP-LINKS路由器篡改DNS的漏洞么?各种各样无法关闭的“telnet”、“SSH”远程管理服务,一拨号出现在公网就可能被人扫到。。。
关于种种路由器的“后门”和漏洞,给大家一个好玩的网站 Routerpwn 1.20.239 ,看看家里的路由器是否有漏洞中标 :)
首先,温故而知新,几种老的方法也要唠叨下:
如果你加Wi-Fi还在用WEP加密方式,那么,请告诉我你家地址。。。邻居看到你的WEP加密的Wi-Fi会疯的,只要截获了足够的握手数据包,就可以还原出你的密码。
与WEP不同的是,WPA不是还原密码,而是通过握手包暴力破解出密码,因为一般用户的Wi-Fi密码组合不至于太负责,所以成功率还是蛮高的。什么什么?你说你各种字典都试过破不出来?去看看万能的淘宝吧。
偶尔有朋友会咨询这个问题,还让我教他破解wifi密码的方法,所以今天在这里做个说明,绝大部分wifi密码破解的可能性非常小,手机上面你去下载的那些wifi破解软件基本上都是骗人的,不信你试试看,下面我会说怎样的情况,有破解的可能,怎样的情况几乎没法破解,还有我没有说不能破解,那么如果存在破解,原理上是如何做的。
首先,你需要登录你们家的路由管理界面,一般是192.168.1.1或者192.168.0.1,然后看看无线设置-》无线安全设置里面的加密方式,一般有WEP,WPA-PSK/WPA2-PSK,WPA/WPA2三种加密方式,WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版别,所以大概可以认为是两种,WEP的加密方式已经被淘汰了,现在一般都不用这种,因为他的加密安全性没那么高,也确实有工具可以在较短时间破解WEP加密方式的wifi密码。
所以结论还是wifi密码几乎无法破解,有人可以破解是如何实现的呢,没有那么简单,需要专业的工具,原理是从网卡跟路由的通讯协议中截获数据包。
花无涯带你走进黑客世界系列就推送过一篇文章,wifi密码可以破解吗?如何破解wifi密码?里面就提到过,通常破解wifi需要抓包,然后使用字典来进行暴力破解,由于绝大多数wifi密码使用的数字、字母或者其组合,复杂度不会太高,所以给破解提供了可能,网上有很多的教程,都是破解WEP加密形式, 现在20块钱的山寨无限路由都是WPA加密了,没人会用WEP的,后续会持续更加wifi破解系列。学黑书籍推荐 网络黑白。
