家里换了个新路由器,登录后台时发现 Wi-Fi 密码一串乱码,连自己设的都认不出来了——这到底是加密了,还是直接“封印”了?
加密 ≠ 锁死,关键看用的啥算法
路由器管理界面里显示的“已加密”Wi-Fi 密码,多数是用不可逆哈希(比如 SHA-256)处理过的。它就像把鸡蛋打碎搅匀做成蛋糕:你能吃,但回不去那个生鸡蛋。所以,这种加密,真解不开。
但有些场景下又确实能“还原”,比如你导出路由器配置文件(.cfg),里面有一段 base64 编码的字符串,看着像密文:
U2FsdGVkX1+9zZJqQ7VvKxYyRtW8mN3aB0fLcI5XJ2g=别急着抄去在线解密网站——它大概率是 AES 加密后的结果,而路由器固件里藏着那个密钥。厂商没公开,第三方工具也拿不到,所以理论上可解,现实中几乎等于不能解。
你改密码时,路由器在干啥?
当你在“无线设置”里输入新密码并点保存,路由器不是把明文存进闪存,而是:
- 对密码做一次 PBKDF2 迭代(比如 4096 次 SHA-1),生成密钥种子;
- 再用这个种子推导出 WPA2 的 PMK(Pairwise Master Key);
- PMK 不落地存储,只参与握手计算。
也就是说:你输的密码,路由器只用一次,之后就扔了。它记下的,只是用来验证别人连得对不对的“校验指纹”。
那恢复出厂设置呢?
按住 reset 键 10 秒,Wi-Fi 名和密码确实变回默认值(比如 admin / 12345678),但这不是“解密”出来的,是直接从固件里读的硬编码。原来你设的密码,早被擦除了。
顺带一提:某些老型号(如部分 TP-Link 早期版本)会把管理密码用简单异或(XOR)加密后存在配置区,有经验的人用十六进制编辑器打开 .bin 文件,对照已知明文就能反推密钥——但这属于设计缺陷,现在基本绝迹了。
所以答案很实在:加密后能不能解密,不取决于“加没加”,而取决于“怎么加”和“谁保管钥匙”。路由器不是不想给你解,是它自己也没留那把钥匙。