常见的WiFi攻击方式

万能钥匙：WiFi万能钥匙是一款基于分享经济模式而推出的免费上网工具，原理是将连接的wifi分享万能钥匙云平台服务器，记录WIFI的MAC、SSID、密码、路由器定位；同时未分享的网络万能钥匙也携带常见的弱密码字典，进行扫描破解，破解开的几率不是很大。

防止万能钥匙蹭网，尽量不要使用WIFI万能钥匙进行登录无线网络，目前wifi钥匙含有分享的按钮，使用的过程中不要误操作。现在路由器上都有主网络及访客模式，有客人来的时候让他们连接访客网络，防止其他人无意间使用WiFi万能钥匙分享WIFI密码。

暴力破解：暴力破解的原理就是使用攻击者自己的用户名和密码字典，一个一个去枚举，尝试是否能够登录。通过软件形式抓取无线网络的握手包进行暴力破解，比较有名的破解方式Kali系统涵盖很多无线渗透工具，例如：aircrack-ng、Wifite等。

暴力破解的防护主要设置高强度密码，尽量使用大小写字母+数字+符号的12位以上组合基本上暴力破解是无法破解的。如何检测自己设置的密码强度可查看工具中的链接。

WPS PIN攻击：WPS功能是路由器与无线设备（手机、笔记本等）之间的一种加密方式；而PIN码是WPS的一种验证方式，相当于无线WiFi的密码。黑客会使用一些软件检测路由器是否启用PIN码，进行pin码的一个暴力破解攻击，kali中也有包含pin的工具的软件Reaver，pin码攻击成功的概率还是比较高。建议我们关闭路由器中的WPS功能。

钓鱼WIFI:主要是以市场、校园等开放认证网络进行攻击，获取局域中用户的网络流量信息。使用工具模拟wifi相同的名称及认证页面，利用无线网络管理的一个为了提高用户的使用的一个小缺陷，手机连接过一次wifi，第二次会自动连接上；黑客模拟开放wifi达到让用户连接进来以抓取用户访问网络的流量数据包。

家用的无线路由器关闭WPS功能，建立访客网络供客人或其他人使用，比较喜欢动手的也可以使用mac地址绑定这些功能，尽量设置一个高强度的密码防止暴力破解；在外尽量不要使用公共的WIFI网络，使用的过程中尽量不要操作登录或者支付等动作，钓鱼WIFI一个常见排查方式查看WIFI的信号强度，是否跟之前连接的信号强度差距比较大，或者查看无线网络出现相同SSID的无线网络。