使用WPA2加密和强密码短语保护无线网络是很重要的。但你到底在防范什么样的攻击呢？攻击者是如何破解加密无线网络的。

这不是“如何破解无线网络”指南。我们不是来给你介绍一个破坏人际网络的过程的-我们想让你了解有人会如何破坏你的人际网络。

监视未加密的网络

相关：为什么你不应该在没有密码的情况下主持一个开放的Wi-Fi网络

首先，让我们从最不安全的网络开始：一个没有加密的开放网络。显然，任何人都可以连接到网络并使用您的Internet连接，而无需提供密码短语。如果他们做了违法的事情，并且追踪到你的IP地址，这可能会给你带来法律上的危险。然而，还有另一个不太明显的风险。

当网络未加密时，通信量以明文形式来回传输。范围内的任何人都可以使用数据包捕获软件，激活笔记本电脑的Wi-Fi硬件并从空中捕获无线数据包。这通常被称为将设备置于“混杂模式”，因为它可以捕获附近的所有无线通信量。然后，攻击者可以检查这些数据包并查看您在联机执行的操作。任何HTTPS连接都将受到保护，但所有HTTP通信都将受到攻击。

当谷歌用街景车捕捉Wi-Fi数据时，他们对此颇有微词。他们从开放的Wi-Fi网络捕获了一些数据包，这些数据包可能包含敏感数据。在你的网络范围内的任何人都可以捕获这些敏感数据-这是不操作开放Wi-Fi网络的另一个原因。

寻找隐藏的无线网络

相关：不要有错误的安全感：5种不安全的方式来保护你的Wi-Fi

使用Ki**et这样的工具可以找到“隐藏的”无线网络，它可以显示附近的无线网络。在这些工具中，无线网络的SSID或名称将显示为空白。

这帮不了什么忙。攻击者可以向设备发送deauth帧，这是访问点在关闭时将发送的信号。然后，设备将再次尝试连接到网络，并使用网络的SSID进行连接。此时可以捕获SSID。此工具甚至不是真正必要的，因为长时间监视网络自然会捕获试图连接的客户端，从而显示SSID。

这就是为什么隐藏你的无线网络帮不了你。事实上，这实际上会降低你的设备的安全性，因为它们会一直尝试连接到隐藏的Wi-Fi网络。附近的攻击者可能会看到这些请求，并假装是您的隐藏访问点，迫使您的设备连接到一个受威胁的访问点。

更改mac地址

捕获网络流量的网络分析工具还将显示连接到接入点的设备及其MAC地址，这在来回传输的数据包中是可见的。如果设备连接到访问点，则攻击者知道设备的MAC地址将与该设备一起工作。

然后，攻击者可以更改其Wi-Fi硬件的MAC地址以匹配另一台计算机的MAC地址。他们会等待客户端断开或取消授权并强制其断开，然后用自己的设备连接到Wi-Fi网络。

破解wep或wpa1加密

相关：WEP、WPA和WPA2 Wi-Fi密码之间的区别

WPA2是一种现代、安全的方式来加密您的Wi-Fi。有一些已知的攻击可以破坏旧的WEP或WPA1加密（WPA1通常被称为“WPA”加密，但我们在这里使用WPA1是为了强调，我们谈论的是WPA的旧版本，WPA2更安全）。

加密方案本身是易受攻击的，如果捕获了足够的通信量，就可以分析和破坏加密。在监视一个接入点大约一天并捕获大约一天的流量后，攻击者可以运行一个软件程序来破坏WEP加密。WEP是相当不安全的，还有其他方法可以通过欺骗接入点更快地打破它。WPA1更安全，但仍然易受攻击。

利用wps漏洞

相关：Wi-FI保护设置（WPS）不安全：以下是您应该禁用它的原因

攻击者还可以利用受Wi-Fi保护的设置或WPS闯入您的网络。有了WPS，你的路由器有一个8位的PIN码，设备可以用来连接，而不是提供你的加密密码。PIN分为两组进行检查—首先，路由器检查前四位数字并告诉设备它们是否正确，然后路由器检查后四位数字并告诉设备它们是否正确。可能有相当少的四位数，因此攻击者可以通过尝试每个四位数来“暴力”WPS安全，直到路由器告诉他们他们猜到了正确的一个。

您可以通过禁用WPS来防止这种情况。不幸的是，有些路由器甚至在其web界面中禁用WPS时也会启用WPS。如果你有一个完全不支持WPS的路由器，你可能会更安全！

强制wpa2密码短语

相关：暴力攻击解释：如何所有的加密是脆弱的

现代的WPA2加密必须使用字典攻击进行“暴力强制”。攻击者监视网络，捕获设备连接到接入点时交换的握手数据包。通过取消连接设备的授权，可以轻松捕获这些数据。然后，他们可以尝试运行暴力攻击，检查可能的Wi-Fi密码短语，看看他们是否能成功地完成握手。

例如，假设密码短语是“password”，WPA2密码短语必须在8到63位之间，因此“password”是完全有效的。计算机将从一个包含许多可能的密码短语的字典文件开始，然后逐个尝试。例如，它会尝试“password”、“letmein、1”、“opensesame”等等。这种攻击通常称为“字典攻击”，因为它需要一个包含许多可能密码的字典文件。

我们可以很容易地看到，像“password”这样的普通或简单的密码在短时间内会被猜测出来，而计算机可能永远也不会去猜测一个更长、不太明显的密码短语，比如“]C/+[[ujA+S；n9BYq9z>T@J#5E公司=g}uwF5？B呢？这就是为什么有一个合理长度的强密码短语很重要。

行业工具

如果您想查看攻击者将使用的特定工具，请下载并运行Kali Linux。Kali是BackTrack的继承者，你可能听说过。Aircrack ng、Ki**et、Wireshark、Reaver和其他网络渗透工具都已预装并准备就绪。当然，这些工具可能需要一些知识（或谷歌搜索）才能真正使用。

当然，所有这些方法都要求攻击者在网络的物理范围内。如果你生活在一个偏僻的地方，你的风险就更小。如果你住在纽约市的一栋公寓楼里，附近有很多人可能想要一个不安全的网络，他们可以依靠这个网络。

图片来源：曼努埃尔·费尔南多·古铁雷斯在Flickr上