突然想到一个家用 wifi 安全的问题,密码强破是否存在?

2023-08-13 01:33:25 +08:00
 LeeReamond

不是很熟悉 wifi 协议,今天发现 pc 的网络连接有一个特性,就是比如带着笔记本出差,如果在异地设置两个同名且同密码的 wifi ,设备如果曾经连接过其中一个网络,那么接触到第二个网络时,无论设备标识是否相同,都会直接连接到第二个。

那么是否可以认为,申请连接第二路由的过程中密码会暴露,或者类似的 token 啥的会暴露?

那是否可以建立任意设备,假装自己是目标的家庭 wifi ,然后使用信号干扰器隔墙使目标机器断网,等待其重连时比真实路由更快发表广场,以此达到窃取目标密码的目的?

真正想问的是,我的 wpa2 局域网到底安全不。。。

4069 次点击
所在节点    程序员
30 条回复
yolee599
2023-08-13 14:40:49 +08:00
10 年前破解过很多 WIFI ,玩过的朋友都应该知道 CDLinux ,水滴,打气筒,卡皇 RTL8187L ,跑出密码后用 ubnt 中继过来给自己用。

以前的路由器很多是 DES 加密和开了 PIN 码的,这两种最好破解,其他的就是跑字典。现在应该没有那么容易破解了,大家都拉了宽带,也没人玩这个了
LeeReamond
2023-08-13 18:39:30 +08:00
@popgeek 大概看了一下回复,大概破解的核心步骤是用字典硬破 aes 加密这种感觉?什么数量级的密码算安全,像十位字母数字组合这种一般被认为是弱密码,在 wifi 领域也一样弱?
mikaelson
2023-08-13 20:20:25 +08:00
以前都是用 cdlinux 跑 pin 码,后来抓包跑字典。。。也只能跑简单点
f14g
2023-08-13 20:47:52 +08:00
emmmmmm. wpa2 认证过程中只传输 hash 和加密后的随机数, 不传输密钥, 所以也甭谈密钥泄露了. 当然了, 不抗爆破
TerryRobles
2023-08-14 08:56:03 +08:00
1. 用 ESP 不停尝试连接可以导致路由器进入保护
2. 用 ESP32 建立一个同名 WiFi ,建立一个钓鱼网站,等用户输入后通过串口转发到电脑就行
这个在 4M 网络时代是可行的,现在估计很多人自己都不知道 WiFi 密码
raysonlu
2023-08-14 10:25:12 +08:00
@TerryRobles esp 能否改成设置一个密码,其他人连接会显示需要输入密码,然后把每次输错的密码都记录下来?
TerryRobles
2023-08-14 10:48:07 +08:00
@raysonlu 我做的就是每次都是记录的,
用户输入的每个东西都发给了上位机
上位机应用有保存成文本。

你说的应该是没有网页直接一个热点来输入那也是可以的。
把值直接打印出来就行

不过还是社工好用,解开一次后我就发现谁家的 WiFi 密码就是他们家的电话号码
直接问家里老人隔壁座机号码是什么就好了
txydhr
2023-08-14 17:10:16 +08:00
@Peek 不会,非对称加密,无法反向获取
txydhr
2023-08-14 17:12:07 +08:00
至少在美国,中餐馆的 wifi 很好破解,密码 88888888
fengmiqiankun
2023-09-09 21:08:39 +08:00
黑客专属工具包 [全网密码泄露合集]
(1-100W).TXT
(101W-200W).TXT
(201W-300W).TXT
(301W-400W).TXT
(401W-500W).TXT
0-9.8 位纯数密码.txt
001job-503k.txt
001 私家 50m 版和 LV1990 整合去重版.txt
001 私家精选最弱密码 30m 精华 2013 五一节版.txt
004545 将军[原始].txt
07073 首次公开 cnseughost.txt
07073 游戏网 www.07073.com.txt
07 年大话 2 数据.txt
07 年大话 2 数据 0.txt
08 完美国际.txt
0912 魔兽 42211.txt
09 年传世(.txt
1 (2).txt
1-10190.txt
1.111 弱密码.txt
1.2 月魔兽黑信 21035.txt
1.2 月魔兽黑信 22606.txt
1.txt
10-40 位数字,不含 11 位.txt
10.txt
1010wan.txt
108 万姓名全小写.txt
109W 密宝.txt
10w.txt
10 纯 8 位带 47 数字(793mb).TXT
10 生日+2-3 数字.txt
10 月 13 号别人发我一万帮他扫的.txt
10 月 22 号上家发的箱子信 3.txt
10 月 27 号别人发的箱子信.txt
10 月 27 号别人发的箱子信 1.txt
11 (2).txt
11.txt
110W--5 月 3 日买的 .txt
111123222.txt
11854.txt
11~12 月 WOW.txt
11 百家姓+生日(121mb).txt
11 弱密数字+生日+3 数字.txt
11 万 7 千个微信 QQ 号码信息.txt
11 月 11000.txt
11 月别人发的一万箱子信 1W.txt

前几天收拾东西发现了 3070 网卡,8187L 网卡,刚刚下载了字典等我测试

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/964798

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX