Friday, July 21, 2017

如何最大程度保障密码安全

如何最大程度保障密码的安全

1、在设定密码时,要尽量避免使用生日、电话号码、QQ号码、门牌号等作为密码,而应当采用同时包含数字、大小写英文字母及符号(如!@$&)的无规则排列组合密码。

2、不同设备、网络账号不要使用同一个密码。

3、建议至少每三个月更改一次密码。

4、密码尽量不记录在电脑文件中,不写入自动拨号脚本中。

5、不要使用不安全的网络(如第三方匿名WiFi等)登录需要密码的网络服务,防止密码被窃取。

测试无线路由器密码是否安全

可以使用下列软件测试你的无线路由器密码是否安全。

1、Elcomsoft Wireless Security Auditor(适用于Windows)

俄罗斯软件公司ElcomSoft推出的Elcomsoft Wireless Security Auditor Professional(简称EWSA),提供无线网络一站式解决方案,包括定位无线网络、干扰数据包和破解无线网络密码等功能。这款软件的强大之处在于,它能够在任何一台搭载AMD或英伟达(NVIDIA)显卡的笔记本上,利用显卡强大的并行处理能力,破解无线WIFI网络WAP或WPA2 PSK密码。

本软件的工作方式很简单,就是利用词典去暴力P解无线AP上的WPA和WPA2密码,还支持字母大小写、数字替代、符号顺序变换、缩写、元音替换等12种变量设定,在ATI和NVIDIA显卡上均可使用。新的无线密码恢复工具具备即将获得专利的GPU加速技术,以加快密码恢复。 Elcomsoft无线安全审计器支持一种带有新型灵活变种的字典攻击,并可以支持任何Wi-Fi嗅探器和支持的标准tcpdump日志。它还通过尝试恢复对 Wi-Fi 通信进行加密的 WPA/WPA2 PSK 初始密码来帮助系统管理员实现对无线网络安全的监控。

使用该软件前要事先抓好WPA握手包。抓包工具有很多我推荐OmniPeek或者aircrack-ng,如果你不习惯用英文软件,可以选国产的科来也是可以。

需要注意的是:目前官方试用版破解出密码后只显示密码前两位,正版的售价为599美元支持最多20个客户端。

软件随时可暂停破解进度,免除不必要的重复破解过程,要注意的是设置字典文件要根据自己电脑的运算速度来定一个合适的值,例如500密码/秒的电脑就不要将字典文件设置在500M以上,一方面是第二次破解时加载上次进度特别慢,同时也有可能造成很难暂停破解来保存进度。从而出现假现或死机现象。

使用方法:选择语言(简体中文;选择握手包;选择字典;点击开始攻击;等待破解成功的密码。

2、幻影WiFi(适用于Android)

幻影WiFi是一款免费的WiFi密码破解软件,目前该软件只适用于Android手机。

Leave a Reply

Your email address will not be published. Required fields are marked *