我希望在这里发帖是可以的,如果我发错了地方,请纠正我。
我正在尝试学习更多关于信息安全的知识。因此,为了做实验,我下载了 Kali Linux 和从几次泄漏等中收集的大量密码词典,并使用 aircrack-ng 来查看是否可以进入我的无线网络。
令我惊讶(恐惧?)的是,我的 wifi 密码一定在字典里,而且很容易被破解。
无可否认,我的 wifi 密码不太安全,但非常随意。所以我很难相信其他人会知道这个密码,这让我怀疑我是否在某个时候被黑客入侵了。
这是我不太理解的地方。我只在我的无线网络上使用过这个密码。
我的问题是,如果有人知道我的 IP 地址,是否有可能通过互联网入侵路由器?或者有人真的要坐在我家门外试图入侵我的网络?我确实为多人游戏打开了一个端口,如果这有区别的话,我知道这可能存在安全风险,但除此之外,我不知道更多了。
谢谢您的解释。
答案1
这里实际上有两个独立的问题,还有第三种可能性需要考虑——
- 你的路由器会通过互联网被黑客入侵吗?
这取决于路由器,许多路由器都有后门,允许远程访问它们。在某些情况下,它由服务提供商内置,允许他们升级路由器,在其他情况下,它是由路由器制造商构建的疏忽系统,而在其他情况下,它的路由器已被 3 个字母机构破坏。根据经验,如果您的路由器由 ISP 提供或运行默认固件,则应将其视为可疑。运行自定义固件(如 DD-wrt)的路由器不太可能受到损害,但这并非不可能。
- 我的密码是如何出现在字典里的
这个问题不可能得到明确的答案,但有可能
- 您的密码并不像您想象的那么复杂,也不像本地词典中那样复杂,或者
- 事实上,它并不在本地词典中,而是嗅探了一些流量,并将数据发送到异地系统,以根据大型词典进行分析——这些肯定存在,
- 您正在使用的无线加密标准已被破解,并且密码被解密是因为加密被破解而不是密码被破解(WEP 非常糟糕,其他标准或多或少也存在问题)
您的路由器密码可能不是任意的 - 它可能是由路由器制造商创建的 MAC 地址或其他公式衍生而来,并且正在使用并被逆向工程。
- 您没有考虑过的选项 - 您使用的设备之一已被入侵(例如通过恶意软件),并且密码以这种方式泄露。 (就此而言,可能是朋友使用了您的 WIFI 设备)在我看来,这不太可能,因为它无法解释数据如何进入密码列表,但它比路由器被入侵更有可能成为攻击媒介。
答案2
您说“我的 wifi 密码确实不是很安全,但非常随意。”很多人在想到有人猜测他们的密码时,会想象一些黑客输入密码直到找到正确的密码。他们不明白,即使是相当不熟练的攻击者也可以使用软件来自动执行攻击过程,该软件每分钟可能会进行数千次密码猜测。通常,路由器等设备的用户 ID 为 root、admin 或管理员。攻击者将启动字典攻击软件将使用一个常用用户名与字典中的每个单词进行配对。如果您从字典中选择一个非常弱的密码,并且您的路由器可以通过互联网访问,例如,如果它提供远程管理功能并且您已启用该功能,则该设备可能在几分钟内就被攻破。攻击者还会使用常用密码、运动队、汽车名称等列表 - 通常,用户认为很难猜到的密码其实很容易被攻破。
攻击者还可能将姓名词典与单词词典配对。例如,姓名词典将包含常用姓名,例如 abe、alan、amy、...zack、zed。攻击可能首先尝试使用 abe 作为用户名,然后遍历一个或多个词典中的所有单词。然后,它可能会转到 alan 并提交词典中的所有单词以及该用户名。
一些攻击程序还会尝试使用随机字符组合作为密码,因为有些人认为选择 1234ab 之类的随机组合会保护他们。但是,同样,如果受攻击的设备在有限次数的密码猜测后没有锁定帐户或从 IP 地址访问,程序可以在一分钟内尝试数千次猜测,因此如果您的密码少于 8 个字符,您的系统可能很容易受到攻击,因为一些攻击程序会尝试使用指定限制的字符组合,如果您的密码少于 8 个字符,如果攻击者让其程序针对您的 IP 地址运行数小时甚至数天,该程序可能能够找到密码。
A强密码长度至少应为 8 个字符,并且应包含至少 3 个独立字符集的字符,其中一个集合可以是字母表中的所有小写字母,另一个集合可以是字母表中的所有大写字母,另一个集合可以是所有数字,即 0 到 9,另一个集合是特殊字符,例如磅号、感叹号、美元符号、破折号、下划线等。
我知道有些人会认为“没有人会对我的系统感兴趣”,但世界各地都有人在扫描广泛的 IP 地址,寻找具有已知漏洞或容易猜到密码的系统。当我曾经运行一个FTP可公开访问的服务器,我每天都会看到来自世界各地系统的字典攻击我记得有一天,访问美国系统的速度特别慢,我发现 5 个独立的字典攻击同时在进行,其中包括几个来自不同的中国 IP 地址的攻击和一次来自巴西的攻击。
如果你的路由器无法远程管理,但你担心有人可能猜到了Wi-Fi 保护访问密钥是您通过 WiFi 连接访问路由器时使用的,只有路由器无线覆盖范围内的人才能通过猜测 Wi-Fi 密钥来尝试入侵。如果您住在农村地区,附近很少有邻居能够建立到路由器的无线连接,那么附近有人使用诸如Aircrack-ng如果你住在一个有很多人的公寓大楼里,那么获取路由器访问权限的成本就会更低,因为其中任何一个人都可能想要破坏你的路由器,也许只是为了通过你的路由器获得免费的 WiFi 服务。
但即使你附近的邻居都不会试图未经授权访问你的路由器,你仍然容易受到驾驶攻击有人可能会开车穿过街区,而该系统的软件会寻找易受攻击的 Wi-Fi 连接。为什么有人会想这么做?可能只是想看看他是否能做到。或者,有人可能计划从事某种非法活动,但又不想让执法人员将这种活动与自己联系起来,因此可能希望将活动的原始 IP 地址与其他人联系起来。
还有一些人使用设备,使其系统能够接收到比通常能够检测到的更弱的 Wi-Fi 信号。因此,即使您可能带着笔记本电脑走到车道尽头,看不到家用路由器的 Wi-Fi 信号,也并不意味着其他人无法从该位置访问您的 Wi-Fi 网络。
如果您还没有这样做,您应该立即选择一个强密钥来无线访问您的路由器。