V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
TangMonk
V2EX  ›  问与答

wifi 万能钥匙的原理是什么,13 位数字和字母的密码秒破

  •  1
     
  •   TangMonk · 2014-07-02 00:41:44 +08:00 · 42855 次点击
    这是一个创建于 3822 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有人用过吗?
    我隔壁的 wifi 密码是:wang19891105,直接秒破。。
    68 条回复    2014-07-07 23:42:37 +08:00
    TangMonk
        1
    TangMonk  
    OP
       2014-07-02 00:43:00 +08:00
    在破解的时候还要求插上手机,没懂。。
    dingyaguang117
        2
    dingyaguang117  
       2014-07-02 00:43:33 +08:00 via iPad
    发个链接呗
    iyuyue
        3
    iyuyue  
       2014-07-02 00:44:17 +08:00
    hebwjb
        4
    hebwjb  
       2014-07-02 00:48:12 +08:00
    貌似是共享账号密码的,不是破解
    你隔壁用过,账号密码自动上传了,你用的时候就自动登上去了
    当然你用了,貌似你隔壁也可以连你的wifi了
    Delbert
        5
    Delbert  
       2014-07-02 00:49:12 +08:00

    > 如果你想要加入的无线网络没有其他人分享过密码的话,它还是不能连接的。

    我觉得插上手机是为了获取mac地址的吧?毕竟ssid是可以随便变的,而且ssid重名的也太多,感觉只是获取了mac地址然后去数据库查询而已。

    无责任猜测。
    以上。
    Ansonyi
        6
    Ansonyi  
       2014-07-02 01:00:43 +08:00   ❤️ 1
    都是“猪一样队友”共享去处的。
    几个软件在默认情况下是自动共享已连接的WIFI热点密码。
    exoticknight
        7
    exoticknight  
       2014-07-02 01:03:23 +08:00
    云。
    这些所谓破解实际上都是把你的wifi密码共享出去。
    yylzcom
        8
    yylzcom  
       2014-07-02 01:10:20 +08:00   ❤️ 3
    早都想吐槽这个了,我家的也被秒破,仔细检查父母手机都没有问题,
    直到……直到有一天堂弟向我炫耀装在他手机上的这个东西

    仔细检查了一下,这东西非常流氓,默认是勾选”共享密钥“的选项的,安全意识不高的初级用户根本就不会去掉这个选项...

    辛辛苦苦设置的高强度密码就这样被泄露出去,如果有人别有用心...请问我能问候这软件作者的家人吗?
    ferock
        9
    ferock  
       2014-07-02 01:15:45 +08:00 via iPhone
    如果密码是平时的私人密码还有泄露你密码字典的嫌疑。所以不越狱的iphone 没这类软件
    fangzhzh
        10
    fangzhzh  
       2014-07-02 01:24:51 +08:00 via Android
    哈哈 猜测确认。 果然是骗小白的。
    acros
        11
    acros  
       2014-07-02 01:39:16 +08:00 via iPhone
    哈哈哈,这是跑步进入共产wifi世界么。
    avrillavigne
        12
    avrillavigne  
       2014-07-02 02:31:30 +08:00
    对的太恶心了,小米不是也有类似功能?
    见到别人装过这软件,提示说别把我的分享出去了,所以路由器设置mac过滤,关掉WPS(路由器提示开启过滤后将导致WPS功能不可用)。
    yylzcom
        13
    yylzcom  
       2014-07-02 02:39:54 +08:00   ❤️ 1
    @avrillavigne 恶心死我了

    另外,我提示过,但是亲朋友好友来家里问要密码,总不能不给吧,一个一个检查手机有没有安装这恶心的东西也不现实。 我一直把路由器管理端口改掉的,但是路由器这东西,真的太不安全了...
    multiple1902
        14
    multiple1902  
       2014-07-02 02:43:09 +08:00 via Android
    我觉得比较好的方法之一是设立来宾网络,和你的私密无线网隔离开。来宾网络可以不要密码,或者定期更换密码,或者用企业级的用户密码登录,或者在连上之后弹出页面要求输入一个 passphrase。好吧其实后面几个我都不会搭。
    Sylv
        15
    Sylv  
       2014-07-02 03:04:20 +08:00 via iPhone
    @yylzcom 再设个访客wifi吧,用不同的密码,然后设置规则不允许访问内网,还可以限个速度、限个时
    avrillavigne
        16
    avrillavigne  
       2014-07-02 03:13:00 +08:00
    @yylzcom 握爪,我只改了lan地址,加了十多个允许的mac地址后,貌似出现有新爪机在关闭过滤后加不上的问题(翔米3,直接加入mac后再开启又行了),感觉路由器性能太残暴了
    @multiple1902 见过新出的路由器有这功能,老的只能无力了。
    dawn009
        17
    dawn009  
       2014-07-02 03:22:00 +08:00
    这东西的初始密码库是怎么来的?总不会从零开始吧?那样的话一开始会有大量的用户装上后发现不能用,不利推广。
    细思恐极。
    Sylv
        18
    Sylv  
       2014-07-02 03:26:40 +08:00 via iPhone
    @avrillavigne 再加个便宜的无线路由器作为次级就能建立访客网络了,我家就是这么做的
    multiple1902
        19
    multiple1902  
       2014-07-02 04:11:38 +08:00
    @Sylv 感觉没有这么简单。如果那个来宾网络的路由和你的电脑并列连到你的主路由,那么它也可以访问你的内网。如果你的主路由向上连到来宾网络路由,那么随便什么设备都能把控你的出口。从安全的角度说,这里需要 NAT 以外的防火墙,或者就是由路由器本身提供来宾网络功能并且在几个层面上做好访问控制。
    Sylv
        20
    Sylv  
       2014-07-02 04:40:00 +08:00   ❤️ 1
    @multiple1902
    我是这么做的:主路由网络网段 192.168.0.*,作为访客网络的次级路由器网段 192.168.1.*。
    控制访客网络的是一个旧的 D-LINK 的路由器,路由器的设置里有个 ACCESS CONTROL 的功能,我在这里设置阻止所有到 192.168.0.* 的访问。
    这样设置后测试,确实是在访客网络中的主机是访问不到 192.168.0.* 下的主机的。但我不清楚这样在更底层是不是仍有风险,但是对我来说是足够了,至少客人是无法访问到存放在 NAS 上的照片的。另外,就是不知道其它路由器有没有这个 ACCESS CONTROL 功能,但我猜应该大部分路由器都会有类似的防火墙功能。
    youling
        21
    youling  
       2014-07-02 04:58:54 +08:00
    @Sylv 至不至于这么复杂。隐藏SSID,加密+绑定MAC地址就OK,一个白名单就能解决的问题……
    multiple1902
        22
    multiple1902  
       2014-07-02 05:31:19 +08:00
    @Sylv
    我觉得这样基本够了。总之就是路由器挂好之后要再设一下访问控制。
    Sylv
        23
    Sylv  
       2014-07-02 06:05:57 +08:00 via iPhone
    @youling 问题是亲朋好友来家里要上网,你总不能不让啊
    zjgood
        24
    zjgood  
       2014-07-02 06:26:17 +08:00 via Android   ❤️ 1
    @acros 共产WiFi这比喻真是恰当。盛大创新院的思想真是先进。。。
    youling
        25
    youling  
       2014-07-02 06:36:45 +08:00
    @Sylv 说一句"我帮你设“,然后把手机拿过来加上就是了。
    lady
        26
    lady  
       2014-07-02 07:04:25 +08:00
    十三位数密码换上随机密码包含大小写、特殊字符能秒破吗?
    fangzhzh
        27
    fangzhzh  
       2014-07-02 07:46:12 +08:00 via Android   ❤️ 1
    @dawn009 我去年用过 那时候估计没什么密码库 几乎破解不了我也没觉得怎样 因为感觉是正常的 但是那样装一下应该已经泄露了我的密码,哪怕后来我卸载了。 所以他只要定期打广告 密码库就建立起来了。
    beingbin
        29
    beingbin  
       2014-07-02 08:45:02 +08:00
    @Sylv 我记得网件的路由器有访客模式
    zhuangmingren
        30
    zhuangmingren  
       2014-07-02 08:52:59 +08:00
    我也是上周末因为朋友家里WIFI密码被泄露,才知道有这个东西。
    这个APP一安装,默认勾选「共享密码」,一般用户根本就不会注意,真的是太流氓了。
    lijun20020229
        31
    lijun20020229  
       2014-07-02 08:53:46 +08:00   ❤️ 2
    让我们红尘作伴,活的潇潇洒洒,策马奔腾,共享WiFi密码。
    yunmoxue
        32
    yunmoxue  
       2014-07-02 09:11:27 +08:00
    ....回去就绑定mac地址,干!
    yunmoxue
        33
    yunmoxue  
       2014-07-02 09:12:11 +08:00
    @youling 只绑定mac地址可以吗?
    precisi0nux
        34
    precisi0nux  
       2014-07-02 09:22:50 +08:00
    开启访客网络,密码每日自动更新(例如日期,今天的密码就是mm20140702),就是给个思路。
    letitbesqzr
        35
    letitbesqzr  
       2014-07-02 09:24:41 +08:00
    这东西很久前就在用了..在高中初中.几乎是每个学生必备的软件.用户量非常大. 流氓是流氓,但的确方便了不少人..虽说里面的wifi有很多都是钓鱼wifi
    letitbesqzr
        36
    letitbesqzr  
       2014-07-02 09:26:01 +08:00
    @TangMonk windows版的破解的时候需要插上手机,是因为这软件需要联网去查询wifi的密码.. 一般来说 ,用这软件的情况下电脑都是没有网络的..所以插上手机,手机上去查询后返回给电脑。
    yuhu
        37
    yuhu  
       2014-07-02 09:36:53 +08:00
    这货竟然是盛大的。wifi.sdo.com
    ericls
        38
    ericls  
       2014-07-02 09:39:27 +08:00 via Android   ❤️ 1
    不是破解 是共享
    ulic95
        39
    ulic95  
       2014-07-02 09:54:16 +08:00
    360随身wifi有个访客模式~
    xiaobu
        40
    xiaobu  
       2014-07-02 10:23:20 +08:00
    还是我家好啊,30米之内只有我一家,他们总不至于蹲我家墙角蹭网吧-_-#
    Lone
        41
    Lone  
       2014-07-02 10:25:52 +08:00
    曾经有个人来我家用这货,我给密码前他还说我用WIFI万能钥匙试试看,当时我就猜到这货是WIFI密码收集器,猪一样的队友相当的可怕。
    sexoutsex2011
        42
    sexoutsex2011  
       2014-07-02 10:26:35 +08:00
    我为人人 人人为我
    sexoutsex2011
        43
    sexoutsex2011  
       2014-07-02 10:27:48 +08:00
    强安全隐患,邻居的姓和生日一下被你拿到了
    Shieffan
        44
    Shieffan  
       2014-07-02 10:33:39 +08:00
    这尼玛 新字典就诞生了。
    zakokun
        45
    zakokun  
       2014-07-02 10:34:22 +08:00
    全是一群流氓,真是恶心.
    nickcheng
        46
    nickcheng  
       2014-07-02 11:11:50 +08:00
    看来是要启用来宾网络了, 然后定期更改来宾网络密码
    Quaintjade
        47
    Quaintjade  
       2014-07-02 11:31:21 +08:00 via Android
    @dawn009 开始的话大概还是用弱密码猜测+字典+PIN,已经足够秒掉不少路由器了。
    xylophone21
        48
    xylophone21  
       2014-07-02 11:45:12 +08:00
    在win及OS X(不输入密码),甚至未root的Android上,可以以应用的身份去读取当前连接的wifi密码吗?
    liuchen9586
        49
    liuchen9586  
       2014-07-02 12:51:30 +08:00
    802.1x+Radius
    shellcmd
        50
    shellcmd  
       2014-07-02 13:13:26 +08:00 via Android
    @xiaobu 大功率网卡能够搜到你的信号,然后加个路由器中继
    eslizn
        51
    eslizn  
       2014-07-02 13:17:05 +08:00
    说恶心的,你们用的时候不嫌恶心么?
    Exin
        52
    Exin  
       2014-07-02 13:19:13 +08:00
    来客人了你就不能先把WiFi密码改成别的,客人走了再改回来?

    搞那么麻烦作甚?
    multiple1902
        53
    multiple1902  
       2014-07-02 13:21:58 +08:00
    @Exin 啊?我十几个设备连在上面呢,路由改密码好像是要重启的吧,然后我的设备全都掉线然后让客人爽一把然后拍拍屁股走人我再去改回来?
    yylzcom
        54
    yylzcom  
       2014-07-02 13:23:39 +08:00
    @eslizn 我从来就不用这东西,只是为了测试的时候安装了一下,不超过3分钟。

    如果我需要用wifi,我会很礼貌地去问主人要密码,而且任何人都没有权利在未经许可的情况下泄露他人密码。密码本身有可能就包含有敏感信息,加之如果别有用心的人用无线网络来钓鱼,后果非常严重。

    辛苦设置的路由密码就这样变得一文不值,谁不想骂人
    jasontse
        55
    jasontse  
       2014-07-02 13:39:01 +08:00 via iPad
    想防御这东西把 SSID 广播关掉防止自动扫描到,然后网关封锁 *.51y5.com & *.51y5.net。
    usedname
        56
    usedname  
       2014-07-02 14:20:36 +08:00
    13位密码秒破,呵呵,只怪自己太贪心装了这个软件去蹭别人家的网,才把自己家的网给贡献出去,这个软件就是给贪别人小便宜的人用的.我随便来个8位密码你秒破下
    manoeuvre
        57
    manoeuvre  
       2014-07-02 17:14:16 +08:00
    23位大小写字母数字组合。Mac过滤,再不定时看看历史连接记录。再有就是少用你懂的。
    manoeuvre
        58
    manoeuvre  
       2014-07-02 18:00:29 +08:00
    那啥,还有取消SSID广播,同时把SSID名字起的长一些,怪异一些,只能通过手动输入SSID和密码连接。
    密码要设成20位以上的大小写字母数字组合。
    组密钥周期设成1h,半小时也行。
    无线信道设成12或者13什么的。
    还有,把默认网关改了,换成一个B类的地址,就是172打头的,网关结尾也不要设成1,换成其他的。
    启用无线mac地址过滤。
    关闭路由远程配置功能。
    最后,不要用国产密码破解软件,十破九坑爹。
    aveline
        59
    aveline  
       2014-07-02 18:38:23 +08:00   ❤️ 1
    WPA2 Enterprise 然后 RADIUS 认证,一个设备一个帐号。
    然后留一个 WPA2 Personal 的热点给不支持 WPA2 Enterprise 的设备,但是有 MAC 白名单。

    嗯这不就完事儿了 ... 窝在家里就是这么蛋疼的
    Tink
        60
    Tink  
       2014-07-02 19:12:50 +08:00 via iPad
    这都是骗小白的软件啊!想要防这个,最简单的办法就是每天自动给路由换一个MAC
    chenshaoju
        61
    chenshaoju  
       2014-07-02 22:39:58 +08:00
    突然觉得这个东西其实很危险,如果黑客利用来发动网络攻击,基本不可查。
    taresky
        62
    taresky  
       2014-07-02 22:41:42 +08:00
    @eslizn 你从哪看出来说恶心的人在用这个垃圾软件?
    ptyfork
        63
    ptyfork  
       2014-07-02 23:14:30 +08:00
    领教了!
    Orz
        64
    Orz  
       2014-07-02 23:46:25 +08:00 via iPhone
    去异次元下载了一个试了下,iOS 闪退的嘛!
    youling
        65
    youling  
       2014-07-03 00:36:08 +08:00
    @yunmoxue 隐藏SSID,加密。
    Love4Taylor
        66
    Love4Taylor  
       2014-07-03 00:57:16 +08:00
    @avrillavigne 记得小米不是取消了么。。wp8.1倒是有,不过只能和skype,facebook好友共享
    Exin
        67
    Exin  
       2014-07-03 10:15:34 +08:00   ❤️ 1
    @multiple1902
    客人又不是住在你家,又不是天天来,改密码最多也就掉线几个小时,你把不能长期掉线的设备手动再连一下就好了。
    客人走了,你密码改回去设备不就自动连回去了吗?

    再说了,设立来宾网络什么的,架设设备、设置网络不更麻烦吗?
    DreaMQ
        68
    DreaMQ  
       2014-07-07 23:42:37 +08:00
    新买一个最便宜的路由器,不设密码,接在主路由后面,有客人来的时候才插上。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4863 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 09:49 · PVG 17:49 · LAX 01:49 · JFK 04:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.