揭秘黑客攻击全过程 公共wifi怎么用才安全

现如今，WiFi已经是公共场所的标配，可是频频爆出的WiFi安全隐患，也让用户犯起了嘀咕：连个WiFi真的就会让不法分子知道自己的信息？咖啡厅这种正规场所的WiFi也不安全？近日，一位荷兰记者讲述了亲身经历的黑客利用虚假接入点，窃取用户个人信息的过程。整个获取信息过程的“简单”程度让人瞠目结舌。手机安全专家指出，在公共场所链接免费WiFi的确存在风险，用户务必提高警惕，公共WiFi可以用，但是最好通过360免费WiFi手机版这样的专业软件，连接安全性有保障的WiFi，避免个人信息外泄造成更巨大的损失。

据这位记者讲述，Wouter是一名专门在人流密集的咖啡厅来窃取上网用户个人信息的黑客。Wouter首先会连上咖啡厅的WiFi，利用局域网ARP就可以连接上咖啡馆里正在上网的设备，并拦截所有发送到周围笔记本、智能手机和平板电脑上的信号，随即设置出一个诱骗用户连接的虚假接入点名称，只等用户“蹭网”。对于不慎点进这个接入点的用户，他们的个人密码，个人身份信息，银行账户都能在短短几秒内被Wouter获取。不仅如此，Wouter还可以用他手机上的APP去改变任意网站上特定的字，来进行钓鱼攻击。

来自黑客本人的演示，让用户们终于不得不承认，原来坐在咖啡厅角落的帅哥就有可能是我们想象中极度神秘的黑客，这样让人防不胜防的犯罪手法，又该如何化解？有矛就有盾。想要安全的使用公共WiFi，其实只需要做好两步：第一，从WiFi源头上把关，连接安全的WiFi；第二，在连接WiFi的过程中，针对诸多WiFi隐患要有防护措施。而这些通过软件即可轻松实现。

如今，市面上已有了很多免费WiFi软件，大多路数都是破解别人的WiFi密码供用户使用，这种靠技术打擦边球的手法本身就存在风险，容易让黑客利用，也逐渐因为安全性的问题被用户放弃了。目前，一家独大的是360免费WiFi手机版，用户喜爱的原因有几个：首先是覆盖的热点多，用户走到哪都能找到很多可供连接的热点，根据360最新公布的数据，该软件覆盖的热点已经达到上亿个。其次是热点的来源有保证。这上亿的热点是360和三大运营商以及商户合作的热点，说白了，用户蹭网，360埋单。

最主要的，也是用户最看重的，则是360免费WiFi手机版可以提供包括DNS防篡改、防ARP攻击、防钓鱼WiFi等全方位的体检，帮助用户甄别筛选免费WiFi热点的同时，更有效防止用户使用的WiFi被破解。用户心里有了警惕意识，可是面对黑客的手法，却往往无从分辨，这才是很多用户上当的根本原因。这款软件让每个用户都可以变成手机安全防护高手。

正所谓“魔高一尺、道高一丈”，随着黑客的犯罪手法被不断曝光，用户们的警惕意识不断增强，再配合安全防护软件，公共WiFi可以用，而且可以放心的用。

黑客是用什么方式盗取wifi密码的

能截取数据 然后用软件分析数据，如果你的数据包里面正好有这个密码，如果密码设置的纯8位数字，容易破解。

所以建议大家的路由密码都用数字+字母+位数不确定，这样就不容易被别人破解了。

WiFi密码破解方法

1，打开WiFi万能钥匙APP，选择能免费连接的任意WiFi进行连接。

2，WiFi连接成功后，点击手机设置WLAN页面并点击进去。

3，点击红圈内的“”图标。

4，此时会显示出一个二维码，截屏保存下来。

5，进入微信扫一扫

6，点击扫码，再点击红圈内的照片图标。

7，选择刚才保存下来的二维码进行扫描。

8，此时会显示出来一排字符，字符“P:”后面的数字、字母就是这个WiFi的密码了。

高度加密wifi怎么破解

1、以现有的技术手段，是没有办法破解WPA的加密方式（现在基本上全部WIFI的加密方式），WPA的加密方式安全性很高，根本就破不了。

2、即使破解密码，人家也有可能设置了MAC地址过滤，登陆后也还是无法上网。

3、WIFI万能钥匙其实是通过网友分享WIFI的密码来实现免费连接WIFI的，如果WIFI没被分享过或者分享后修改了密码，就无法连接了。

4、也可自行尝试简单的数字密码。比如对方的电话、生日、手机号之类的尝试连接。

扩展资料：

第一，谨慎使用公共场合的WIFI热点。官方机构提供的而且有验证机制的WiFi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高，背后有可能是钓鱼陷阱，尽量不使用。

第二，使用公共场合的WIFI热点时，尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。

第三，家里路由器管理后台的登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码；设置的WIFI密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。

第四，不管在手机端还是电脑端都应安装安全软件。对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能，还能有效防止家用路由器遭到攻击者劫持，防止网民上网裸奔。

参考资料：百度百科-危险的WiFi

怎么破解加密WiFi？

Wifi密码破解的其中一种方法就是pin码破解，PIN 码破解出来以后，设置的密码也就能顺利地跟着跑出来了。这种方法，不需要有其它的主机在与无线路由通信，也不必担心密码设置的有多复杂。

wifi密码破解完美教程。

　一、准备篇

1、硬件准备

首 先我们需要一个可用来破解的无线网卡，我们也叫它卡王。这类网卡的核心芯片市面上主要有两种，一种是8187，另一种是3070，前者便宜一点，后者性能 好很多。我们推荐使用3070的网卡，这对我们的破解很有利的，因为这款网卡对信号强度的要求不高，能够大大提高破解成功率。

2、软件准备

这 里我们使用到的软件有：无线网卡驱动程序(8187的网卡对应的是RT8187,3070的网卡对应的是RT3070);虚拟机VMware;还有最重要 的就是我们的破解程序，这些都被集成在一个LINUX系统镜像文件(pjwifi.iso)中了。这些软件大家可以到网上去搜索下载。有了这些如软件之后 我们首先把网卡驱动和虚拟机先安装到我们的电脑上。

　3、创建虚拟机并加载镜像文件

虚拟机安装好后，我们可以点击下面这一项创建一个虚拟机。

注意：系统选择LINUX下的Other Linux 2.6.x kernel。

虚拟机创建完成后，就可以加载我们的镜像系统文件wifipj.iso了。

4、启动虚拟机并加载无线网卡到虚拟机

由于我们的破解工作是在虚拟机中进行的，所以必须得把网卡切换到虚拟机中进行工作。

方法是：虚拟机启动之后，点击菜单栏上的VM--Removable Devices--(我们无线网卡的名称)--Connect(Disconnect from Host)

　同样，如果我们要把网卡从虚拟机中切换回我们主系统来的话，也是点击这一项，只是这个时候的连接(Connect)和断开连接(Disconnect)是反过来的。不过，这种破解方法，想要很快地破解出密码来的话，需要很好的运气。

首先，是要有主机在通过该无线路由上网，最好是刚好有主机在登录，这个时候截获有效数据包的概率才会很高。

其 次，当我们经过很长一段时间的努力终于截获到数据包之后，又要考虑主人设置的密码是不是很复杂(纯数字、生日什么的那就好说了)，如果人家设置的密码有一 些乱七八糟的符号，又没一点规律可言，那我们刚才使用的那部字典是肯定找不出密码来的。如果真的是找不出密码来的话，大家可以把数据包拷出来，再从网上去 找更强大的字典(一般要有个几十兆上百兆的)，再去破解吧。

怎样才能破wifi密码

目前无线路由器里带有的加密模式主要有：WEP，WPA-PSK（TKIP），WPA2-PSK（AES）和WPA-PSK（TKIP）+WPA2-PSK（AES）。

1、WEP（有线等效加密）（很容易被破解）

WEP是WiredEquivalentPrivacy的简称，802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线lan同级的安全性。LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端-端发送一样。WEP特性里使用了rsa数据安全性公司开发的rc4prng算法。如果你的无线基站支持MAC过滤，推荐你连同WEP一起使用这个特性(MAC过滤比加密安全得多)。尽管从名字上看似乎是一个针对有线网络的安全选项，其实并不是这样。WEP标准在无线网络的早期已经创建，目标是成为无线局域网WLAN的必要的安全防护层，但是WEP的表现无疑令人非常失望。它的根源在于设计上存在缺陷。在使用WEP的系统中，在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但是，WEP用来产生这些密钥的方法很快就被发现具有可预测性，这样对于潜在的入侵者来说，就可以很容易的截取和破解这些密钥。即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。IEEE802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的，当时功能强大的加密技术作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解，无线网络产品是被被禁止出口的。然而，仅仅两年以后，动态有线等效保密模式就被发现存在严重的缺点。但是二十世纪九十年代的错误不应该被当著无线网络安全或者IEEE802.11标准本身，无线网络产业不能等待电气电子工程师协会修订标准，因此他们推出了动态密钥完整性协议TKIP(动态有线等效保密的补丁版本)。尽管WEP已经被证明是过时且低效的，但是今天在许多现代的无线访问点和无线路由器中，它依然被支持的加密模式。不仅如此，它依然是被个人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密，如果你对你的网络的安全性非常重视的话，那么以后尽可能的不要再使用WEP，因为那真的不是很安全。