学会设置WiFi密码 不要成为黑客眼里的渣
实话说，在高手面前，我们每天都用的无线路由器，确实不堪一击。
一般说，路由器的加密方式分为WEP和WPA/WPA2两种。
WEP是用静态的密钥来加密所有通信，而WPA/WPA2则使用动态密钥，所以WPA/WPA2更安全。但悲催的是，很多路由器的密码设置安装指引，都把WEP列为第一选择，这就导致大量&小白&还在用WEP加密方式。
WEP加密方式破解实验
好奇君来到某居民区，随机找了一户正在使用wifi的人家。通过查看路由器的后台，得知他用的WEP加密方式。杭州电子科技大学机计算学院的徐明教授和他的两位助手用时不到5分钟就破解了密码，拿给主人看，果然一字不差。
不甘心的好奇君把密码从5位改成了13位，这次花了22分钟攻破密码。
22分钟就是半集电视剧的时间，也就是说，你用无线一集电视剧看下来，你的wifi密码早已被破解了。
徐教授说，WEP加密肯定是能被破解的，只是时间长短问题。
WPA/WPA2加密方式破解实验
WEP方式很容易就被破解了，那么比它更安全的WPA/WPA2方式又能坚持多长时间呢？为了提高破解难度，好奇君特意将密码长度设置成了12位，而且还用了字母加数字的形式。但出乎意料的是，仅仅两分钟，密码还是被破解了，而且之后几次更改密码都被连续攻破。传说中更安全的WPA/WPA2加密方式居然比WEP更容易被破解。
WIFI密码基本上都能被破解
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】泄露数据告诉你，黑客论坛Nulled.IO用户都用哪些密码？
2013年，国外老牌技术新闻和信息分享网站Ars Technica做了一个有趣的实验。他们从互联网下载了一份被公布在网上的社工数据，包含16000个用户的账号密码信息，密码采用MD5 hash 存储。泄露数据的网站曾公开表示：&用户密码的加密过程是不可逆的，就算拿到MD5密文，也不可能还原出密码明文。
为了向大众展示这些所谓&加密&的密码在黑客手中能搞出多大动静，他们邀请了三位职业黑客举办了一场密码破解挑战赛(这三名黑客包括著名GPU破解软件Hashcat作者Jens Steube，密码破译专家Jeremi Gosney和匿名黑客Moniker radix)。挑战赛的结果没有让大家失望，仅用20小时，Gosney就破解了90%的密码。
在普通网民的心中，密码在黑客手中薄如纸。那么黑客自己的密码能被攻破吗?我们泰格实验室的小伙伴们也做了一次密码破解实验，不过我们没法邀请到职业黑客来破解密码，只能小伙伴们自己扛着算盘上了。
4月6号，知名地下黑客论坛Nulled.io发生数据泄露事件，泄露的53万用户数据同日被上传至互联网。我们无法分辨每一个用户的国籍，但是我们可以通过国内主流邮箱的分布情况，大致了解中国用户的情况。
邮箱 出现次数 QQ邮箱 邮箱 1802 新浪邮箱 邮箱 392 Foxmail邮箱 110 搜狐邮箱 71
我们再来看一下gov和edu后缀的邮箱分布情况：
邮箱 出现次数 Gov后缀 30 Edu后缀 388
<邮箱没有发现，邮箱发现两个，都来自清华大学，其中一个注册ip为101.5.124.4，估计代理都没用。
本次分析的重点并不是泄露的用户身份，我们更关注的是泄露的密码情况。nulled泄露的密码采用加salt的方式进行hash【md5(md5(salt).md5(pass))】。5月12日，其中24万密码被黑客破解成功并发布到互联网。泰格实验室的小伙伴们经过三天的努力，又破解出了15万条密码，总计获得了39万条明文密码，破解成功率为73.6%。
我们做了一些简单统计分析，下图是根据破解出的Top 200密码绘制的密码热度图：
1、Top 20密码
与2015年最弱密码top20对比：
123456当之无愧继续占据宝座。两组密码列表中虽然都出现了password和qwerty，但是黑客习惯首字母大写，理论上密码强度有所提升。更有意思的事情是，黑客密码列表中出现了四个特殊的密码：lol123，asdasd，asd123和asdasd123。看来黑客都是寂寞的，英雄联盟才是最爱。
2、密码长度分布：
密码的平均密码长度为8个字符
3、键盘模式密码分布：
我们从39万个密码中提取出了10种最常用的键盘模式，排除了123456等数字模式，因为它们并不是纯粹的键盘模式。
在这十种键盘模式中，前9种其实比较容易联想到，除了最后一个adgjmptw，虽然它的比例很少，但是它代表了键盘模式的一个新的发展方向。你能猜到为什么吗?拿出你的智能手机，输入方式调到九宫格模式，将每个键盘的第一个字母进行组合。
这个模式引出了一个非常有趣的话题：随着移动智能设备的普及，越来越多的人选择通过智能设备触摸输入密码，密码的选择出现了新的变化。
4、Top 20 IP地址：
我们知道，黑客通常不会暴露自己的真实IP，代理、跳板、vpn、tor都是黑客用来隐藏IP的手段。此次泄露的数据中，我们发现了大量用户复用同一个IP的情况。主要包括以下三种情况：1)使用了公共代理、公共VPN;2)多个账号为同一用户所有;3)同一组织成员使用专用vpn或代理。IP出现次数统计排名如下：
序号 出现次数 IP地址 国家 Ip属性 1 106 113.165.134.77 越南 垃圾邮件,僵尸网络 2 104 202.70.162.37 香港 IDC服务器 3 101 27.54.92.147 澳大利亚 IDC服务器 4 81 14.176.96.57 越南 僵尸网络 5 80 1.52.179.5 越南 垃圾邮件,僵尸网络 6 79 119.235.251.172 印尼 IDC服务器 7 78 79.141.160.23 波兰 利用,僵尸网络 8 77 153.92.43.119 香港 IDC服务器 9 76 115.78.127.212 越南 垃圾邮件,僵尸网络 10 72 65.49.14.167 美国 XX代理 11 69 65.49.14.80 美国 XX代理 12 66 65.49.14.83 美国 XX代理 13 64 65.49.14.156 美国 XX代理 14 61 65.49.14.164 美国 XX代理 15 60 128.199.118.182 新加坡 IDC服务器 16 60 43.230.88.155 香港 垃圾邮件,僵尸网络 17 59 65.49.14.152 美国 XX代理 18 59 65.49.14.159 美国 XX代理 19 59 65.49.14.144 美国 XX代理 20 59 65.49.14.154 美国 XX代理
注：IP属性数据参考和ipip.net
1)使用公共代理网路
TOP 20 的ip数据中，我们发现65.49.14.*网段的数据出现了9次，查了一下IP的归属(http://bgp.he.net/net/65.49.14.0/24#_dns)，猜测应该是无界浏览使用的IP地址。
2)多个账号为同一用户所有
我们发现了大量同一用户注册多个账号的情况。一种是使用同一IP，密码相同，或者用户名或邮箱有明显的关联性;另一种虽然使用了不同IP，但设置了一个非常独特的密码。
根据经验，这样的用户密码可能通用，拿来直接登陆邮箱也是一个不错的选择，我们尝试登陆了两个163邮箱，都可以顺利登陆，而且可以看出，邮箱已经被很多人尝试登陆过了。
邮箱看来还是常用邮箱，注册了大量账号，安全意识有待加强。
两个邮箱里面都发现很多LeagueSharp的支付成功通知，LeagueSharp是个什么鬼?谷歌了一下，原来是LOL插件。
LeagueSharp和nulled有啥关系，继续谷歌&真相出来了，我们大胆猜测，这里面一大半来自中国的所谓&黑客&，应该是去LOL的外挂的&.
由于时间原因，针对nulled的分析并未完成，近期又有一大堆泄露的数据袭来，后续我们将进行连载，欢迎大家批评指正。最后盗用PKAV的一句话：
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'黑客破解密码都用什么招_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
黑客破解密码都用什么招
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
你可能喜欢苹果园为iOS用户提供和下载，最新的、、、等，分享最权威的资讯、、及解决办法，拥有最火爆的，苹果园一家专注解决iOS所求的网站。您现在的位置:
设置了密码的空间怎么进？黑客技术硬闯有密码的QQ空间
作者: 黑客基地 来源:黑客网站
次 <a href="
进入有密码的和设置了密友的空间无需任何代码即可硬闯。QQ空间有密码怎么进。
前提自己需有两个QQ。自己QQ命为A B，要访问的命为C。怎么进入有密码的QQ空间。
想看C的空间，但是C的空间加了密码或者设置了密友才可以进入。
方法：自己的号B加上密码。然后A访问B。输入密码后进去B的空间。在地址栏里把B的QQ号码换了C的。回车就可以免密码进入B的空间。
设置密友也一样。用B把A设为密友。A就可以访问B的空间。之后在地址栏里把C的号码改成B的。再次硬闯成功。
结果证明腾讯的这些保护完全是废的。再次声明。此方法是绝对有效的。
先用上面那方法后。再把http://u12再改成http://u16或者http://u17就可以了。
据说还有另一种强行进入设置密友或密码的空间的方法，怎样进入有密码的空间。
首先说下进带密码的QZONE 或者设置密友什么的才可进的QZONE。QQ空间有密码怎么进。
用这个连接 http://XXX.:88/(把XXX改成你要强进的空间的QQ号码)
不能得到全部信息～NinXun学院教你进加密QQ空间，但能得到很大一部分！
目前QQ空间访问权限已经全面升级：进入QQ空间点击设置，在访问设置页面，您将查看到目前可以设置的访问权限有四种。您可以按照您的需求进行设置，设置完成后保存即可生效。四种权限设置分别是：
1、对所有人开放；
2、对QQ好友、回答问题的人开放；
3、对指定分组/人、回答问题的开放；
4、任何人都不能访问。
若提示您是刚刚开通QQ空间的用户无法设置空间访问权限，建议您尽快完善QQ空间资料、更新QQ空间的内容后才可以修改访问权限，例如：发表日志，上传照片等操作。
盗号方法 最简单的盗号方法 近来大话盗号现象日益严重，被盗人不但自己遭受损失，也给其他玩家带...}