wpa2 的 wifi 如何防破解？

@ai0by
@Bakemono
不设密码是愚蠢的，一个加密热点想盗号还需要先钓鱼，不加密连钓鱼都不用，直接无差别抓包。

纠正楼主一个误区：彩虹表需对应SSID，不同的SSID需要的彩虹表是不同的。所以只有常见SSID才会有人制作彩虹表。
这就是为什么现在的TPLink等默认SSID都要在后面加上个十六进制数作为后缀。一机一SSID即可破解彩虹表。

所以你只要设置一个个性化的SSID就可以强制对方慢慢跑密码了。

另外只要密码是随机数字大小写字母组合，16位就足够把破解用时拉长到无意义的程度了。

上FreeRadius ＋ wpa2-enterprise，欢迎他花钱去跑彩虹表

其实我很想直到楼主是怎么直到人家在尝试破解wifi密码的？

@vivianalive 路由器一般都有 log 功能

@vivianalive
@sanddudu 我也想知道……

WPA和WPA2根本没有办法通过彩虹表破解开啊~
和WINDOWS的用户名密码不一样，每个SSID的彩虹表都是不一样的。只要你是用的不是CMCC这种SSID，一般都是搞不定的啊~ 以前小小的研究过一下，爆破一秒钟跑不到一万个密码，随便搞个特殊字符够别人搞半年的了，只要不开PIN(WPS)。不过现在的路由器一般是自动防PIN的，只要路由不重启，PIN过几个以后就再也PIN不开了。一句话总结，只要密码不在表内，相当安全

我自己的做法，SSID改CMCC，取消密码，那边MAC绑定，关闭DHCP，设置能够连接互联网的IP池，让丫的连去吧～～～

不广播 SSID 根本没用吧～ 设置完密码后可以下点字典包查查里边是否包含自己的密码。

@zhs227 有些路由防pin是假的，一分钟内给你尝试3个，错了三个后就禁用你连接，但是然一分钟后又可以三个了。
我已经遇到不少这样的路由了，最多的是水星然后是tp-link

@anheiyouxia
不然你的定义什么样才是真的

@jasontse 上面有人提到，最起码要重启后才能继续被破解，而不是就禁用1分钟

@jasontse 你知不知道这种假防pin破解路由就跟没防pin一样？

设个复杂密码让他跑去呗，有啥关系。。

隐藏ssid，开访客网络吸引火力

破解也是破解弱密码，很少有艹强密码的，他又不是咸的蛋疼专门破解，他只是想上网，没有谁是专门为了破解密码。

有的路由器在界面里关掉 wps 但实际上还能用 pin。
wpa2 防破解就两步：复杂密码和防 pin 破解。

复杂密码跑字典非常烧 CPU，一般人都会崩溃。防 pin 可以刷 OPENWRT 之类的固件，或者自己定期在路由器后台更换 pin 码。

路由不重启防pin 不靠谱，有一堆工具让你觉得路由器非常卡，然后你会想去自己重启。

MAC白名单，也可以通过伪造 mac 地址绕过，airodump-ng 可以看到你的设备的 mac 地址。不广播 SSID 没实验过，但是一般认为工具仍然能够扫到。

@typcn 其实像我这种闲的蛋疼的人，真试过无聊就试着破解附近的热点
不过wpa2密码八位数以上的非字典密码真的没试过破解出来，太慢了

没什么必要防, 8位随机密码用中档显卡爆破大概要70多年, 63位的几乎不可能, 何必操那么多心

@anheiyouxia 我也真咸的蛋疼开wifi钓过一次鱼，几年前了吧，那会还上初中。。有一天停电了，我用储电开启 wifi 热点，在那抓包，30 多个设备连接，抓到几个微博账号密码，几乎所有人的手机号和 imei ，qq 没抓到 账号密码 只找到了 sessionid 。 国内好多软件会在每一个请求后面附上敏感信息 ， 还不是 https 。