佚名 发表于:15年01月09日 00:15 [转载] 赛迪网
近日,某Wi-Fi密码破解软件备受热捧。记者发现,该软件号称“唯一真正让你连WI-FI的神器”,用户一旦通过该软件获取路由器的pin码,即可永久免费蹭网,“哪怕对方修改Wi-Fi密码都能成功连接”。
这是真的吗?昨日,记者邀请路由器安全专家做测试,为用户揭秘真相。
高中生16小时成功“蹭网”
18岁的王杰(化名)是一名高二学生,平常和父母一同住在学校附近的出租屋。王杰告诉记者,为了不影响学习,父母一直都没同意安装宽带,他想上网,就只能用手机蹭邻居家的Wi-Fi。上周四,在网友的推荐下,他尝试下载了这款Wi-Fi破解软件。
“前后跑了16个小时,最终成功破译邻居家路由器的PIN码(个人识别号码),顺利蹭网一周。”王杰告诉记者,这款软件和安卓市场上的其他软件的区别在于,它不是依靠热点分享,而是直接破译对方路由器的PIN码,“PIN码是一组八位数字,一旦被获取,无需密码即可自动连上Wi-Fi”。
市民发来破解Wi-Fi截图
正是由于需要彻底破译密码,花费的时间很长。从上周四晚上下载安装软件,直到第二天成功破译,王杰前后花了16个小时,期间手机还必须一直处于屏幕开启状态。王杰说,“虽然很耗时间和精力,但能够蹭网是最大的动力,你看我的手机网速,基本保持在800KB/S的下载速度”。
除此之外,王杰也表示,因为PIN码的特殊性,一旦获得,在对方修改了密码的情况下,依然可以顺利连接蹭网。
网友“冯圥玍”也向记者发来软件破译Wi-Fi后的截图,他利用该软件,同样成功破译了路由器的PIN码,顺利蹭网。
实验
两次刷机蹭网
一次失败一次成功
为了对王杰和冯先生所说的情况进行证实,昨日,记者邀请了包括瑞星安全专家唐威在内的业内人士,下载该款软件共同亲测。
实验一:失败
工具:小米手机、TP-Link路由器
首先,通过“幻影Wi-Fi”的官方网站下载一个安装包至手机上。按照软件提示,手机必须提前“刷机”,获取了root权限后,才能成功安装软件驱动,为此,实验用的小米手机已提前重装。
软件安装好以后,点开软件主页面,首先刷新附近的Wi-Fi列表。搜索出来的Wi-Fi列表下,会自动提示是否开启WPS功能。不过,在搜索出来的几组Wi-Fi信号中,全部提示“未开启WPS功能”,点击任何一组信号开始破解,系统均提示“当前选择的热点未开启WPS功能,无法使用幻影pin破解”。首次尝试宣告失败。
唐威说,WPS(Wi-Fi Protected Setup)是Wi-Fi保护设置的英文缩写,对于一般用户而言,WPS提供了一个相当简便的加密方法。通过该功能,不仅可将开启WPS功能的无线路由器与设备进行快速互联,省去了客户端接入Wi-Fi时,必须手动添加网络名称及输入密码的繁琐过程。WPS加密,PIN码又是网络设备间获得接入的唯一要求,不需要其他身份识别方式。
路由器的WPS功能一旦开启,在获取pin码的前提下,不需录入Wi-Fi密码,设备也能自动连接。不过,目前新出的或者智能路由器大多数都默认关闭了WPS功能,所以PIN码验证基本失效。
实验二:成功
工具:三星手机、D-Link路由器
为了继续求证,记者和安全专家更换了一个WPS功能默认开启的路由器,并重新选择了一部获取了root权限的三星手机。
前期操作相同,打开软件,在Wi-Fi列表里选中了开启了WPS功能的热点,点击“pin连接”后,在下方录入任意一组八位数字,默认正序,点击“开始破解”,页面跳转进入“初始化null”,破译过程就开始。
期间,系统也多次出现王杰提到的“pin死”“本次的pin码错误”等提示。记者看到,所谓的“跑pin”是按照前后两组数字分别破译,“正序”就表明首先破解前面四位数,再一次破解后四位数。破解期间,手机屏幕必须开启,一旦锁屏,系统就自动提示中断。
经过10个小时左右的跑pin,最终,系统给出了一组正确pin码的提示,屏幕上方是一组八位数字,获取后,系统自动连接该Wi-Fi信号。
为了验证密码是否会影响信号连接,安全人员修改了路由器的密码,但手机仍可顺利连接。
揭秘
破解方法并非新技术
软件开发者是高中生
“这种破解Wi-Fi密码的方式早就已经有了,并非新技术。”唐威向记者详细解释了“破解PIN码就能连接Wi-Fi”的原理。
唐威说,这类同于业内常说的“跑字典”,即通过一个现成的字典库,里面有大多数路由器经常使用的随机PIN码,然后以一种被称之为“穷举”的方式,挨个去尝试匹配,“就像网络黑客常用的‘撞库’,一个一个试,总会试到正确的,这也是为何该软件会花费大量时间的原因所在”。
昨日,记者也尝试联系该款软件的开发团队,并加入其交流讨论总群。管理员告诉记者,群主即为软件的开发人,不是团队,不是大学生,而是一名高中生。截至记者发稿,对方都未接受采访。
支招
关闭路由器QSS功能
可以避免破解被蹭网
“防止PIN码被破解,最简单的办法就是,关闭路由器的QSS(快速安全设置)功能,也就关闭了路由器WPS加密功能。”唐威表示,具体办法就是登录路由器的管理后台,点击QSS功能,选择关闭。
路由器的PIN码漏洞早就被媒体曝光过,如今依然有不少路由器生产厂家生产的路由器以及大部分老旧的路由器,默认开启了QSS/WPS功能。
从厂商角度讲,可以在出厂时默认关闭该功能,对于个人而言,如果确实需要使用,也可采取更改路由器出厂默认的PIN码,并且更改QSS连接设置,将PIN码匹配的时间间隔调大,“一秒钟更改为一个小时,就可以有效防止软件不断进行匹配”。
唐威还表示,从互联网安全角度来看,这种通过软件破译他人路由器PIN码,强行蹭网的行为是违反相关规定的,所以运行该软件,手机必须强行root后才能顺利安装驱动。