本文目录一览:
我觉得我的家庭网络被黑客监视了怎么办?
你好,首先必须立刻改密码,因为黑客会控制电脑和手机,盗取银行账号和密码,严重造成财产损失!其次,密码必须更改复杂的(英文,数字,符号),这样才能预防黑客破解!另外一点就是路由器必须购买正规的,否则会有漏洞。这都是手打的
如何破解隔壁宿舍的无线网络
WPA加密方式正在保护无线网络!WPA(或许也叫WPA2)是目前最常见的无线局域网加密协议,一般家庭使用的是WPA-PSK模式,其中PSK是指预共享密钥的意思,我们这里不讨论WPA-PSK的工作原理,我来谈谈关于入侵这类型加密的原理。
通俗一点说,就是破解Wi-Fi密码,不知觉的进入别人的内网进行活动。那么怎样破解密码呢?
破解WPA-PSK密码分为两个部分:抓包和脱机暴力攻击。抓包是指获取握手包,WPA加密方式包含四次握手,四次握手允许客户端(也就是手机、笔记本等通过无线网络连接的设备。)和AP(接入点,可以理解为网络入口或者路由器。)对无线传送的流量进行加密,所以握手包里面会包含密文。四次握手发生在客户端与AP的认证过程中,例如你打开手机的Wi-Fi功能后,手机显示“验证身份”、“正在获取IP地址”,其实在这几秒钟内,手机与AP正在发生四次握手。
这几秒钟非常重要,黑客通过计算机网卡截获这些数据包,并保存下来,这就完成了抓包的过程。
但是这里有一个问题,这种抓包方式太被动了,因为要恰好碰上客户端接上网络的瞬间,时间只有仅仅的几秒,这会让黑客失去耐心。
不过有时候失去耐心反而是最好的,因为黑客会想方设法的让客户端重新进行四次握手的过程。如何让客户端重新连接网络呢?就是踢他下线!
通过802.11拒绝服务攻击,可以让一个客户端断线。原理就是黑客的计算机网卡发送一组“解除认证数据包”给客户端,这时客户端就会断开与AP的连线,并且重新进行四次握手,这样黑客就能完成抓包的过程。
但是,想要抓取四次握手的数据包并非易事,需要多次的尝试,这意味着黑客需要不断的发送“解除认证数据包”,有的时候一个“解除认证数据包”就完事了,也有的时候,几十万个“解除认证数据包”也不能让黑客得到握手包。所以,拒绝服务攻击常常被形象的称为洪水般的攻击。
你应该注意到了,四次握手的对象是AP与客户端,也就意味着如果没有客户端,那么黑客将束手无策,至少他不得不费更多的时间。也就是说,如果家庭开着路由器,但是没有手机、笔记本等连接这个网络,那么对于黑客来说,这不是攻击WPA的好时机!黑客会懊恼的发现,在显示屏的DATA(数据包)那一栏的数值永远是0。
完
成抓包,剩下的任务就是脱机暴力攻击,这个过程不需要与网络进行交互,也就是说黑客只需要保存这个握手包,他就可以在地球任一个角落进行暴力攻击。这也解
释了脱机的意思。暴力攻击也称为字典攻击,原理是通过事先保存的密码表一一验算这个握手包包含的密文,这个密码表形象称为字典,为什么?因为这个密码表非
常大,包含了常见的密码组合。
但是WPA-PSK的密文十分具有挑战性,如果密码组合十分复杂,你会发现即使花了大量的时间,但还在原地踏步。不巧的是,如果密码表不包含真正的密码,那么就意味着暴力攻击失效了。
目前缓解这种压力的方法有两个,第一就是增加密码表的容量,使它能够组合出真正的密码,第二就是加快验证速度,缩短等待时间。目前个人电脑的中央处理器每秒钟能够破解200个密码左右,而利用高性能的显卡能够达到每秒钟10000个密码左右的速度。不过令人懊恼的是,一份普通的密码表就包含2的18次方个密码,跑完整套密码表需要很多时间。
总结一下,破解WPA密码包含两个过程,首先是获得握手包,然后再暴力攻击这个握手包从而获得密码。事实上,这两个过程非常耗时间,只要密码足够复杂,那么要破解WPA可以认为是不可能。
谈谈个人温馨提示:
也许你想尝试破解WPA密码,在网上搜索你就会发现很多密码破解的教程。但是千万不要被那些花俏的语言迷惑了你,那些多种多样的教程本质上就是上文提到的两个过程。我查阅了相关资料,截至2012年(书的出版日期),已知的攻击WPA的方法只有这一个,所以你还是别太相信网络上面的教程。
另外,不要下载网上的关于破解WPA的软件,因为那都是骗人的。目前Windows操作系统不支持网卡监控模式(也叫战争模式。),而网卡只有处于监控模式才能截取到握手包,也就意味着在Windows平台一般是不能完成抓包工作的。所以网上的关于破解Wi-Fi密码这一类软件十有八九都是假的。
这里简略的说说破解过程。一般完成抓包工作需要Linux操作系统,经典的是使用BT3操作系统或者BEMEI奶瓶操作系统。这就需要你有一定的在计算机安装操作系统的知识,以及关于Linux命令行的知识,这里我就不详谈,你可以百度一下关于BT3、奶瓶操作系统的教程。而脱机暴力攻击可以在任何平台完成,即使在Windows操作系统下也可以完成的,这些你也可以百度一下。
不得不告诉你,WPA密码十分具有挑战性,破解这类密码没有百分百的把握,前提是密码表包含了真正的密码。所以家庭里面不用担心有人蹭网了,只要密码足够复杂,那么黑客是很难通过这种方法破解WPA密码,所以说啊,WPA是目前最好的网络加密方法。
尽管WPA足够安全,但是黑客早已失去了对WPA的兴趣,现在最新的攻击是绕过WPA机制,转而对客户端的攻击,通过软件漏洞、ARP欺诈、DNS拒绝服务等等进而有机可乘。不过你不用担心,因为要完成这些工作需要很长的时间,如果没有十分重要的目的,很少人会有耐心做这些事情。电影里面的黑客也许很厉害,但是每一次的攻击其实是很费时间的,那些点点键盘,说几句专业术语就破解了密码的场景,其实都是骗你的......没有你想象中那么简单。
小神
黑客是怎么利用别人的手机破解帐号和密码的
这个要问专业的黑客技术人员。
我们以前提到了黑客组成的主要群体是年轻人,事实上也是如此。21世纪在网络上很难见到三十岁以上的老黑客:许多黑客一般在成家以后都慢慢地在网络上“消失”了。这些人到什么地方去了呢?他们为什么要走?其实这些很容易理解,随着年龄的增长、心智的成熟,年轻时候的好奇心逐渐地脱离了他们,他们开始步入稳重期,生理上的体力和精力也开始下降,不再像以前那样怎么熬夜,怎么做都不知道累的时候了。比如开始有了家庭的负担,要为生计和事业奔波。因为黑客这个行业,只有极少数是职业黑客,而很多还是业余的,他们做事等花费大量的时间和精力是没有报酬的。所以当他们上些年纪以后退出“江湖”也是理所当然的。当然有很多人对他们的黑客事业的兴趣也会执着一生。黑客在退隐以后一部分可能会去做安全行业,成为安全专家、反黑客专家,继续研究技术。也有一部分人会去做一些与黑客毫无关系的事业。
路由器怎么破解 破解路由器??
对于无线路由器来讲,也是如此。从起初的手动加密到现在主流路由都具有的WPS一键加密,加密方式是变得简单快捷了,但安全性能是不是仍旧稳定可靠呢?答案不再是肯定的了。下面我们就首先来看看由美国计算机应急准备小组(US-CERT) 安全研究员Stefan Viehbock所发现的惊人漏洞,是如何将整个路由界的安全问题暴露在2012年的阳光下的吧。 WPS加密惊爆安全漏洞就在距离2012还有几天的2011年底,安全研究员Stefan Viehbock在其博客上公布了WPS存在着安全漏洞,而且涉及了多家厂商的大量的无线设备。由于该漏洞的细节已经公开。换句话说,黑客们也已经知道了这个安全漏洞,并将毫无疑问地利用该漏洞进行攻击。因此美国计算机应急准备小组(US-CERT)警告说,数以百万计的家庭无线路由器将有可能面临被黑客破解网络密码。Stefan Viehbock在其博客上公布了WPS存在安全漏洞WPS(Wi-Fi Protected Setup)是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的安全性能,它只是使现有的安全技术更容易配置。US-CERT也在报告中列出了受到该漏洞影响的有多家无线路由器制造商。下面我们再来看看WPS的加密原理。对于一般用户,WPS提供了一个相当简便的加密方法。通过该功能,不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联,还会随机产生一个八位数字的字符串作为个人识别号码(PIN)进行加密操作。省去了客户端需要连入无线网络时,必须手动添加网络名称(SSID)及输入冗长的无线加密密码的繁琐过程。那么,黑客会用多长时间破解出使用WPS加密的PIN码呢?一起看看吧。 WPS漏洞致2小时内破解PIN码破解网络需要多长时间?是黑客们首要关心的问题。如果破解时间需要几天或者几个星期,甚至是一个无终止的时间,该漏洞可能就不会这样引起黑客的重视了。 水星无线路由PIN码信息应用穷举暴力破解的方法来获得PIN码,从原理上讲是较为简单的一种,但黑客面对着10的8次方,1亿种可能性时,这种方法变得不切实际了。PIN码认证过程有人曾经做过一个测试,在3K/sec的计算机上穷举8位全数字的WPA密码需要8个小时才能完成。如果PIN码是随机的8位,考虑信号不佳,设备负载过重,还有等待PIN认证结果的合理延迟(如果PIN码验证失败,程序会等待很长一段时间才会提示,这里特指QSS软件)等因素……短时间内想搞定WPA加密都觉得不大现实。可能有人认为,10小时搞不定,可以花100小时、1000小时搞定。但这样付出的人力物力,真的物有所值吗?除非是一个有着重大意义的无线AP,才值得黑客这样去做吧。但Viehbock所发现的漏洞,将会使WPS变得较为容易被暴力穷举PIN的方法所破解。他称利用该漏洞可以轻易地在2小时内破解WPS使用的PIN码。在此消息发布后,Tactical Network Solutions(TNS)安全公司表示早在一年之前,他们就已经发现了该漏洞,但出于漏洞涉及面广的考量并未公布。但现在出于宣传目的,TNS放出了免费版的PIN码破解工具。随后,令人颇感无语的是,Stefan Viehbock也在网上发布了可将破解时间缩短到2个小时以内的WPS破解工具。现在破解工具也被提供了,这简直就是黑客的福音嘛。而且经上述两款工具的破解后,一旦获得WPA密码,即使用户关闭了WPS功能,黑客同样也可以通过WPA密码连上网络。 WPS漏洞分析和解决方案先来看看对WPS漏洞的分析。WPS漏洞分析我们再看看WPS安全漏洞究竟存在着什么样的设计缺陷,让暴力破解变得如此轻松呢?首先,在WPS加密中PIN码是网络设备间获得接入的唯一要求,不需要其他身份识别方式,这就让暴力破解变得可行。其次,WPS PIN码的第8位数是一个校验和(checksum),因此黑客只需算出前7位数即可。这样,唯一的PIN码的数量降了一个级次变成了10的7次方,也就是说有1000万种变化。 实施PIN的身份识别时路由器认证原理再次,在实施PIN的身份识别时,接入点(无线路由器)实际上是要找出这个PIN的前半部分(前4位)和后半部分(后3位)是否正确即可。Viehbock称当第一次PIN认证连接失败后,路由器会向客户端发回一个EAP-NACK信息,而通过该回应,攻击者将能够确定的PIN前半部或后半部是否正确。换句话说,黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来,级次又被降低,从1000万种变化,减少到11000(10的4次方+10的3次方)种变化。因此,在实际破解尝试中,黑客最多只需试验11000次,平均只需试验大约5500次就能破解。这也证实了在2小时内破解PIN码的可行性。 WPS漏洞的解决方案 下面我们再来看看对于WPS漏洞的解决方案。现在针对该WPS漏洞,目前尚没有一个好的解决方案。大多数的无线路由器又没有限制密码出错次数的功能,这使得它们都赤裸裸地暴露在黑客的破解攻击下。
黑客如何对无线密码进行破解
1、以现有的技术手段,是没有办法破解WPA的加密方式(现在基本上全部WIFI的加密方式),WPA的加密方式安全性很高,根本就破不了。
2、即使破解密码,人家也有可能设置了MAC地址过滤,还是上不去。
3、网上的所谓破解密码软件,全部都是骗人的,要么浪费你的流量,要么根本就是木马,要小心下载使用。
4、可以下个WIFI万能钥匙,但那个软件只是能上别人分享过的热点,如果热点没被分享过,根本就上不了。
5、也可破解些简单的数字密码。比如12345678之类的密码。