中科院沈阳计算技术研究所
揭开wifi密码被破译全过程
中国天坑 设置密码1234567890后,利用软件只用3秒就破译了密码
-新闻背景:
日前,网友“Evi1m0”在某网站上爆料了如何攻下隔壁“女神”的路由器,并黑进其电脑、手机的过程。这场“实战”也在网上引发了一场人们关于路由器安全问题的讨论。有网友惊呼原来wifi密码这么容易被窃取,很多网友提问到底什么样的密码最安全。
近日,中科院沈阳计算技术研究所专业研究员希望通过实验的方式验证密码是否真的可以被盗取?一旦wifi密码被破译,手机或电脑中的个人隐私是否也会被窃取?以及公共wifi在使用过程中是否安全?
本报讯(华商晨报华商响网主任记者李敏记者马晓鹏)“1234567890”的数字wifi密码,仅需按
下回车键的工夫便可被轻松破解。
而且在破解了路由器登陆密码后,还可以进一步黑进您的手机或电脑进一步窃取隐私等个人信息。
昨日,中科院沈阳计算技术研究所研究员电脑技术专家向勇在实验室内搭建了对应的环境,揭开了路由器密码被窃取的全过程,提醒市民注意wifi使用安全。
向勇讲解密码破译过程
-本组图片由华商晨报华商响网记者张贺然摄
实验1
wifi小学三年级教学计划密码
真能被破译吗?
研究员用外置网卡+笔记本电脑+“字典库”完成破译
-实验步骤:
首先,准备一台普通的笔记本电脑,还有一部外置网卡和一张软件盘。
其次,研究员先是连接了电脑和外置网卡搭建了操作平台。
研究人员介绍,实际上外置网卡是用来获取通信数据的,它将获取附近的所有的通信数据,然后链接入电脑操作平台。随后,研究员选中了一个在电脑上显示出来的路由器名称。
最后,研究员拿出了一张他称为“字典库”的软件盘让记者看,并告知记者此前他已下载安装了这个软件在电脑里,这个被称为“字典库”的软件就是最终破解密码的工具。
“字典库”内存储了大量的密码数据信息,通过破译程序最终获取密码。
随后,研究员利用“字典库”破译功能成功完成了对选中路由器的密码破译。
实验2
什么样的wifi密码
更安全?
数字+字母+区分大小写+特殊符号的密码安全系数更高
-实验步骤
第一步:简单数字密码3秒钟破译
研究员首先将一个路由器的密码设置为“1234567890”,随后利用“字典库”进行了扫描,电脑上很快出现一个对话框,但是还没等记者仔细查看对话框上闪烁的内容时,破解结果已经出现在记者眼前。
向勇告诉指着结果对话框让记者看,果然在对话框内记者清楚地看到了破解结果为“1234567890昆虫标本制作”。整个时间仅仅为3秒钟。
第二步:数字+字母的密码6分钟被破译
随后,向勇又将路由器密码设置为1qaz2wsx。
随着研究员启动“字典库”扫描后,电脑闪出的对话框马上迅速开始运算起来,其中不停闪烁各种密码类型。
向勇指着电脑让记者看,在这些迅速闪过的密码里有出生年月日类型的,还有常用英文字母类型的,还有字母和数字组合类似的。
这次和简单的数字密码不同,“字典库”大量搜索,电脑屏幕再定定格出现了和之前结果相同的对话框,密码再次被成功破解。结果对话框内清晰显示出“1qaz2wsx”的密码。整个时间为6分03秒。
第三步:数字+字母+下划线的密码没有被破译
第三次研究员设置了一个更加复杂的密码为“best_74120299”相比前两种密码多出了特殊符号“_”。
随后,研究员继续按照上述操作进行,这次果然电脑计算了很长时间,对话框内各类密码不停闪烁,大约15分钟时,电脑突然弹出一个对话框,与此前结果对话框相同,但这次没有显示出密码,而是提醒江一燕演的电影“在字典中没有发现密码!”的字样。
向勇表示,这个密码在这次破解中没有被字典攻破,相对安全。
不过,向勇表示,这次为实验需要他们选择的“字典库”相对简单,和目前网络上提供的差不多,为5兆左右的,并不算特别高级的,如果使用更高级别的字典库“best_74120299”密码也有可能被破解。
而且向勇强调,密码破解与使用什么样的“字典库”有关,如果是高级别的可能在破解速度上会更快。
向勇表示,数字+字母+黄子佼 曾宝仪大小写+特殊符号的密码相对更安全,如果破译可能需要耗时很长时间,这个时间不可预计,所以越是复杂的密码类型越安全。
个人wifi密码破译
私密账号泄露
A用户破译B用户wifi密码后,A能否调取B电脑内的一些资料、信息,包括微博、等私密账号等?
向勇:在破解了对方的路由器密码后,实际上相当于获得了对方“密钥”,相当于获得了进入对方手机或电脑大门的钥匙,下一步如果在对方手机或电脑内植入木马等很容易就获取了对方的手机内或电脑内的数据信息包括个人资料、微博、、QQ聊天内容甚至可以获得私密账号。
公共wifi密码破译
窃取所有使用者信息
疑问:多台电脑共同连接同一公共wifi,可否调取共同使用人的电脑内资料或私人信息?
向勇:多台电脑共同连接一个公共wifi,如果这一密码被破译,那么共同使用人的资料和信息也可以被窃取。
实际上,窃取和黑客攻击有时让人防不胜防,目前很多人已经开始注意网络使用安全,尤其是个人隐私方面的安全防护。
中国科学院沈阳计算技术研究所教育中心—IT培训部负责人刘主任告诉记者,近几年越来
越多的人到教育中心接受网络安全、程序设计等方面的课程学习,在专业培训学习的基础上,也有一些受培训人员是为了增加基本的网络安全常识等。
教育中心针对两种不同的需求,一方面培养专业技术人员包括研究生、博士生等,同时也为一些电脑爱好者提供专业技能的提升,提高网络使用安全。
向勇建议,使用公共wifi时最好不要进行网银、私密聊天等涉及个人安全、隐私等方面的操作,以免被黑客套取个人信息。
-防范和拆招
1.如何识别被蹭网?
专家:最简单的方法就是登陆路由器管理后台,看看有没有不认识的设备连入了wifi,如果有及时将其清除。
2.网速未达到设定的数值,是否意味着被蹭网?
专家:不能简单判定,但被“蹭网”会影响到网络传输速度,查看是否被“蹭网”还是采取查
看路由器管理后台是否有其他用户。
3.如何防止被蹭网?
尽可能地让自己的wifi登陆口令复杂,放弃简单数字密码;
在设备中安装具有ARP局域网防护功能的安全软件,防止被黑客蹭网劫持;
不要随便告诉不可信人员你的无线密码;
移动设备不要“越狱”或ROOT,连接来路不明的无线网络。
冰箱怎么除霜
发布评论