为了商业运营,在移动端,能够使用的密码破译app都加了一些别的功能,并且为了确保用户能快速连接,他们一般不会采用穷举法。接下来,我们通过WiFi万能钥匙来说明。WiFi万能钥匙的基础功能的原理是基于用户人数的,当你使用万能钥匙时,连网后,万能钥匙就会根据你连上的WiFi信息自动检索对应的密码,并将你的设备与WiFi自动连上,但同时,他也会自动获取关于你的使用设备上的WiFi账号的相关信息(比如你家WiFi的信息),其中包括WiFi名称(或者用来标志网络用户的MAC地址)和对应的密码。
WiFi万能钥匙中的深度解锁功能是基于其建立的数据库对密码进行破解,但是因为它只是基于自己常用的数据库对密码进行破解,还称不上真正意义上的暴力破解。不过WiFi万能钥匙虽然没有用到什么强大的技术来辅助破译密码,但是它的用户基数大,算是目前移动端设备最好用、最万能的密码破译软件了。而在电脑端,网上各大分享和论坛可以找到很多的暴力破解小程序,直接下载工具包,应当是有很多是可以达到破译功能的,并且由于很多是程序员自己写的,就不会存在用户信息被上传的问题。
但笔者没有使用过,这里就不予推荐,题主可以自己摸索尝试。但有一个问题,为什么移动端没有很好的保护个人信息的应用程序呢?因为程序本身并不复杂,而且也不收费,基于经济的考虑,没有公司会单单只做一个免费的且十分强大的密码破译app,所以个人对现在移动端密码破译软件获取用户WiFi数据信息的问题也可以理解,且其不可避免。
既然说HTTP是明文传输,为什么没听说哪个网站因为采用http协议而暴露了用户的密码?
首先可以明确一点的是,HTTP协议下数据传输都是明文传输的,如果请求被截获了那完全可以盗用和篡改数据发出伪造请求。HTTP协议是不安全的HTTP协议一方面在数据传输过程中是明文传输的,另一方面也缺乏有效机制检查客户端与服务器端的连接是否是可靠的,所以安全性很低。为什么很少听说使用HTTP协议暴露了用户的密码?这里只是说很少听说使用HTTP协议暴露了用户信息,但并不是代表没有!在HTTP协议下要窃取用户数据需要满足一定条件:1、首先要截获到用户的请求一般在家庭和办公网络基本上没有人截取你的网络请求,但一些公共WiFi就存在这方面的风险,你的电脑手机通过公共WiFi进行网络连接,攻击者控制了路由就可以监听你的网络请求(类似于本地抓包),请求数据直接暴露在攻击者面前。
2、密码必须是未加密的很多大型网站都有自己的安全团队,在HTTP协议下用户输入密码时,在提交表单之前会对密码进行加密的(每次加密的密文都不一样),这样传到服务器端的密码是加密过的,即使攻击者截获了你的请求看到的密码也是加密后的密码,而且此密码攻击者拿过去也无法通过服务器端验证。细心的朋友会发现某些站点输入密码后,提交表单时密码框里的密码感觉一下子变多了。
