白嫖WIFI还会那么容易吗？

现如今，我国家庭WIFI热点数量已突破1.1亿个，无数的WIFI设备走进了千家万户。

还记得十几年前WIFI还没有大规模普及的时候，“WIFI万能钥匙”可谓是人人必备的“蹭网神器”

其实“WIFI万能钥匙”也就是一个庞大的字典库，是利用字典来破解WIFI密码，说白了就是不断地试密码。

很多网络安全初学者一开始就是被那些能“随随便便”破解邻居家WIFI密码的老手所吸引的。

他们最初的诉求也是简简单单地“白嫖WIFI”

现如今，随着人们对WIFI安全的重视程度的提高，白嫖WIFI还会那么容易吗？

首先我们对WIFI密码破解的方式有一个初步的了解：

我们完全可以将流行的破解WIFI密码的方式分为三大派：

1、“太乙真人”派：对信息加密算法进行破解

2、“姜太公”派：也就是利用“钓鱼WIFI”来获取密码

3、“鲁智深”派：暴力撞库

这三个“流派”，属第一个难度最大，第二个老手常用，第三个应该是最开始接触WIFI安全的人最初学习的方法（反正我是最先学这个方法的）。

第一个方式我觉得大部分人都不会用，因为这种方式成本太高，难度太高，一般不会为了邻居的WIFI密码这么拼命。

重点讲讲第二个和第三个

“姜太公”派的代表方式就是Fluxion，简单好用，非常适合小白使用

其原理很简单，就是“钓鱼WIFI”，运行这个程序的时候系统会生成一个“邪恶的双胞胎”，利用已获得的shake hands包作为实验品来验证你在这个“邪恶的双胞胎”所输入的密码是否正确。再输入正确的密码之前，你是连接不上你真正的WIFI。

这个方式的难点就是把“钓鱼页面”做的逼真程度，越逼真越容易让人上当，破解成功率就越大。

还有就是成本高，嗅探网卡的质量得好一点。

“鲁智深”派与“姜太公”派非常相似，最开始都是要获取shake hands包，只不过他俩的验证方式不一样，一个是被动“验证”——利用“钓鱼页面”获得的密码来验证，一种是主动“验证”——利用庞大的密码字典来验证，“鲁智深”派就是后者。

“鲁智深”派最经典的程序就是aircrack，一个历史悠久的WIFI攻击程序。

“鲁智深”派的难点就是破解者得有一个好字典，或是你对你的邻居有着充分的了解，知道他们的一些个人信息，用某些“社工软件”生成一些“有特点，针对性强”的WIFI密码字典。

话又说回来了，现在这些方式流传已广，快达到“人尽皆知”的地步了，那些WIFI安全厂商就没有做一点防备吗？

答案是防备做得很充足了。

某些WIFI设备厂商出过“mac地址白名单“，具有发送异常流量的mac地址的设备将会被屏蔽掉，使得获取握手包不会像以前那么容易。这对”姜太公“派和“鲁智深”派是一个毁灭性的打击。

还有各大厂商都推出了自己的后台管理app，管理连接设备不像以前那么麻烦。即使WIFI密码被破解了，一有陌生设备连接WIFI，你的后台app就会显示，然后一键掉线，就可以让破解WIFI密码的人“欲哭无泪”。

还有一方面的原因，也是我认为最重要的一点，就是流量技术的发展与普及。“大流量，低话费”的手机套餐让人们对WIFI的渴求没有以前那么强烈，伴随着4G，5G的诞生，手机流量网络的速度也可以与WIFI速度“掰一掰手腕”。尤其是在未来，5G普及得越来越广，套餐价格越来越低，流量网络越来越稳定。相比不用费劲，速度又快又好的手机热点，邻居家的WIFI可能真就没有那么“香”了。

当技术一步步地发展，它的安全性也会一步步地提高。

“太乙真人”派对加密算法的破解，以前WEP时代还可以考虑，而如今WPA-PSK，WPA2-PSK大行其道……这种方法是否也该说再见了？

本质上，最普及的“姜太公”派和“鲁智深”派的破解要点是WIFI设备吗？并不是。他们所破解的，是人性的漏洞。

其实不仅仅WIFI密码的破解，众多网络安全危机事件的发生，多少都会有一点人性弱点因素的出现。

所以WIFI密码破解的未来，我觉得会更向社工层面发展，去利用社工手段来套取你的密码，而不会去从加解密算法上来破解。

就像这两个问题一样：

机器会犯错吗？人永远会是对的吗？