V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pandaren
V2EX  ›  宽带症候群

刚发现自己用WPA2-PSK [AES]11位密码加密的无线被蹭了...

  •  
  •   pandaren · 2013-05-05 23:45:19 +08:00 · 11117 次点击
    这是一个创建于 4226 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在破解能力居然如此强大,不知道要花多久破解这种强度的?
    第 1 条附言  ·  2013-05-06 09:04:57 +08:00
    发现被蹭后赶紧给admin改了强密码,然后设置了无线访问mac地址限制,密码没改,暂时OK.
    第 2 条附言  ·  2013-05-06 09:06:12 +08:00
    没用WPS功能,也没开无线中继.机器是老款的netgear wrg614v9.

    无线密码是11位数字+字母,没区分大小写
    27 条回复    1970-01-01 08:00:00 +08:00
    aoyoo
        1
    aoyoo  
       2013-05-05 23:52:44 +08:00
    暴力破解的话,看字典了~
    以前自己试的时候,pc的单核cpu好像也有1k条/s的速度
    pandaren
        2
    pandaren  
    OP
       2013-05-05 23:55:42 +08:00
    11位数字+字母,没区分大小写
    garth
        3
    garth  
       2013-05-05 23:58:47 +08:00
    应该是破解PIN码的吧。
    pandaren
        4
    pandaren  
    OP
       2013-05-06 00:07:53 +08:00
    没用WPS功能,也没开无线中继.机器是老款的netgear wrg614v9.
    konakona
        5
    konakona  
       2013-05-06 00:47:28 +08:00
    我一直很好奇,除了单纯的字典暴力破解外,还有没有其他的方法?
    chengxiao
        6
    chengxiao  
       2013-05-06 03:47:03 +08:00 via Android
    弱口令?可能是那种wifi密码共享软件
    beingbin
        7
    beingbin  
       2013-05-06 06:54:23 +08:00 via Android
    像这种密码:V2EX#v2ex!2013,也能被字典破解么,那字典也太强大了。wpa除了字典破解,很好奇有没有其他方法。
    LU35
        8
    LU35  
       2013-05-06 07:18:35 +08:00 via Android
    去掉广播试试,已经很久不加密码了
    ksky
        9
    ksky  
       2013-05-06 08:46:11 +08:00
    过滤Mac地址,去掉广播呢?
    paopaosa
        10
    paopaosa  
       2013-05-06 08:56:58 +08:00
    是不是先伪装成了你的无线,然后..
    c
        11
    c  
       2013-05-06 09:00:42 +08:00
    @paopaosa 你这个办法真是不错。
    pandaren
        12
    pandaren  
    OP
       2013-05-06 09:12:02 +08:00
    @paopaosa 你是说无线网卡会自动去连接另外一个,然后被抓包,没听说这种的.
    JTR
        13
    JTR  
       2013-05-06 09:21:44 +08:00
    这种时候难道不应该把SSID改为自己手机号求搞基么
    kidult
        14
    kidult  
       2013-05-06 11:08:17 +08:00
    @LU35 不广播,无密码,一秒就能知道SSID,用过奶瓶才知道,这种方式是最容易被破的
    jamiesun
        15
    jamiesun  
       2013-05-06 11:37:30 +08:00
    好办,路由器上给他做条路由,抓包分析,ic卡,id卡,银行卡,身份证,手机号,本人照片,老婆照片照单全收。

    蹭网,是需要付出代价的。
    Tinet
        16
    Tinet  
       2013-05-06 12:43:51 +08:00
    @jamiesun 人家哪有时间写这些分析程序
    rrfeng
        17
    rrfeng  
       2013-05-06 12:58:11 +08:00
    @jamiesun 哈哈哈,这招狠。可以做陷阱了……

    wpa 是 ssid + 密码 混合加密的吧,预计算的彩虹表也需要根据ssid来

    其实是很难破的。
    jamiesun
        18
    jamiesun  
       2013-05-06 13:07:24 +08:00
    @Tinet Wireshark足够了
    iZr
        19
    iZr  
       2013-05-06 13:47:25 +08:00
    @jamiesun 你用过吗
    lone5
        20
    lone5  
       2013-05-06 16:43:13 +08:00
    @LU35 要如何去掉广播?
    lone5
        21
    lone5  
       2013-05-06 16:44:45 +08:00
    @jamiesun 求教程
    LU35
        22
    LU35  
       2013-05-06 17:45:34 +08:00 via Android
    那个广播ssid去掉就行了
    Wy4q3489O1z996QO
        23
    Wy4q3489O1z996QO  
       2013-05-06 18:21:39 +08:00
    一向不设密码的飘过。。
    jamiesun
        24
    jamiesun  
       2013-05-06 19:54:11 +08:00
    @lone5 路由器上把他所有消息转发到你机器上来,一般做条静态路由就可以了,当然保证你机器可以做网关让他上网(这个容易),然后打开Wireshark进行过滤,截获截获,分析分析,当然碰到https有点麻烦,不过他总会有敏感信息在非加密通道的,只有你有wow守尸贼一样的耐心,你就一定有收获的。

    再或者把域名解析强X到你的钓鱼页,玩死他。
    lone5
        25
    lone5  
       2013-05-07 08:24:37 +08:00
    @LU35 去掉广播后,自己家里的电脑手机等要如何无线上网呢?
    LU35
        26
    LU35  
       2013-05-07 09:31:13 +08:00 via Android   ❤️ 1
    @lone5 手动添加ssid就行了
    mantianyu
        27
    mantianyu  
       2013-05-08 17:21:55 +08:00
    @jamiesun 以前真没想到!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3200 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:14 · PVG 08:14 · LAX 16:14 · JFK 19:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.