泡泡网无线频道 PCPOP首页      /      无线频道     /      应用    /    正文

小编和黑客过招?谈无线安全加密技巧

    泡泡网无线路由器频道3月19日 最近一段时间笔者在研究无线破解,周末在家的时候实验了下,也破解了几个无线信号。网友们不要鄙视我的做法,毕竟本人是抱着学习的心态去研究的——目前的无线PJ技术已经能够PJ WPA/WPA2加密方式了,PJ方式无非两种:一种是抓包、跑包(能否成功取决于字典),一种是利用PIN码穷举(路由开启WPS功能)。

    利用PIN码破解WPA/WPA2加密的方法相信大家都有所耳闻——现在市面上的 Wi-Fi 路由器,出厂时其实便已预设启用 WPS 的加密保护,而这样的「好意」原本也算是相当安全的做法。但在WPS加密却存在着十分重大的安全漏洞。用户只需要两小时左右(最短时间),便能以不断尝试密码组合的暴力(Brute Force)攻击,破解 WPS 密码保护的路由器。

小编和黑客过招?谈无线安全加密技巧

  采用 WPS 加密技术的 Wi-Fi 路由器,在用户的每次密码尝试时,会分成「前半」四码和「后半」四码。前四码如果错误的话,那路由器就会直接送出「错误」讯息,而不会继续看后四码,意味着试到正确的前四码,最多只需要试 10000 组号码。一旦没有错误讯息,就表示前四码是正确的,而我们便可以开始尝试后四码 -- 后四码比前四码还要简单,因为八码中的最后一码是检查码,由前面七个数字产生,因此实际上要试的只有三个数字,共一千个组合。

    这使得原本最高应该可达一千万组的密码组合(七位数+检查码),瞬间缩减到仅剩 11,000 组,大幅降低破解所需的时间。虽然也有部分路由器机种具备封锁(Lock Down)机制来避免类似的攻击,但可惜的是,这样的机制仍不足以及时阻止攻击的发生。(不过还是有让破解变得更为耗时啦!但完成破解的平均时间还是低于一天...)

WPA\\WPA2能破解?谈无线安全加密技巧

    值得一提的是目前部分型号的路由器(具体请百度),可以通过MAC地址直接算出PIN码,这样用户只需输入PIN码,就能够瞬间得到无线密码。通过前文我们能够得到以下结论——路由开启WPS功能,在得到PIN码的情况下,就可以破解此款路由的无线网络。那么对于网友们来说,应该怎么设置自己的无线网络,有效的防治他人蹭网呢?下面笔者就为大家讲解下防蹭网技巧。

禁用WPS功能

    既然PIN码方式PJ无线密码需要路由开启WPS功能,那么用户就要关闭WPS功能,这样就能够“阻止”这个漏洞。

WPA\\WPA2能破解?谈无线安全加密技巧

    一般路由器内部都有WPS控制界面,用户可以根据自己的路由器进行设置,有的路由器也支持一键开启、关闭WPS功能。在关闭了WPS功能之后,蹭网者就不能通过穷举PIN码的方式就进行破解了。另外PIN码是可以修改的,这样就意味着即使你的PIN码泄露了,你可以进行修改防治他人破解。

升级安全加密方式

    虽然关闭了WPS功能,蹭网者不能通过PIN码的方式破解,但是他们还可以通过“抓包”的方法。这种做法我们没有什么阻止办法,但是我们能够做到的是设置复杂的密码。

    “抓包”的原理是:找到活动的客户端,然后将客户端“踢”下网络,客户端在失去网络连接后就会发送验证数据进行二次连接,而在验证数据中就包含了无线的密码。

WPA\\WPA2能破解?谈无线安全加密技巧

    蹭网者在抓到包后,并不能直接得到无线密码,要得到密码还要进行跑包(跑字典)。目前最高端的显卡跑字典能够达到每秒80万左右,这样破解无线密码只是个时间的问题。目前淘宝也有部分的商家进行“跑包业务”。

    但是也不是什么样的包都能够通过字典跑出来,一些所谓的“金刚包”恐怕要跑到猴年马月去了。

WPA\\WPA2能破解?谈无线安全加密技巧

    这样就意味着,用户在进行加密的时候,只需将自己的密码选择“数字加字母的方式(最好加上特殊符号),长度控制在十位数以上,这样即使“被抓包了”,蹭网者跑包跑出密码的概率非常低。

关闭DHCP功能

  那么万一你的密码被别人跑出来了,我们又该怎么办呢?实践告诉我们有密码也不定能够上网——我们在关闭DHCP功能之后,主机就不能获得IP地址。在没有IP地址的情况下,就不能够进行上网了吧!

  DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写,主要功能就是帮助用户随机分配IP地址,省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。

WPA\\WPA2能破解?谈无线安全加密技巧

    这本来是方便用户的功能,但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的,这样所有在信号范围内的无线设备都能自动分配到IP地址,这就留下了极大的安全隐患。攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息,所以禁用DHCP功能非常必要。

    在关闭了DHCP之后,我们要为自己的主机手动分配IP地址,不然自己的机子也上不了网的。需要注意的是路由器内的网关是可以更改,在关闭了DHCP之后记得设置一个不常用的网关!不要用那种地球人都知道的192.168.1.1、192.168.0.1之类的网关,因为那样的网关极易被人猜中!

MAC地址绑定\\IP地址过滤

    如果你经过了以上的两部,还是被人蹭网了,那么该怎么办——MAC地址绑定。

    由于每个网卡的MAC地址是唯一的,所以用户可以通过设置MAC地址列表的方式来提高安全性——登陆管理界面,点击”无线设置”—“访问控制。MAC地址过滤选择”允许”则仅允许列表中的MAC地址访问无线。如选择为”禁止”则列表中的MAC地址不能访问无线。”配置MAC地址”一栏,填写好MAC地址后点击”添加”并”保存”。

WPA\\WPA2能破解?谈无线安全加密技巧

    在绑定了MAC之后,这样凡是不符合网卡地址都不能连接到该网络。除此之外用户还可以设置IP地址过滤,在启用了IP地址过滤功能后,只有IP地址在MAC列表中的用户才能正常访问无线网络,其它的不在列表中的就自然无法连入网络了。

WPA\\WPA2能破解?谈无线安全加密技巧

    不过对于高手来说,即使你设置了MAC地址绑定,攻击者也可以通过“伪造MAC”的方式的进行上网。呵呵,道高一尺魔高一丈,那么我们怎么样对付这样的家伙呢?下面我们继续学习——

关闭SSID广播

    对于经验的蹭网者来说,即使设置MAC绑定,他依然可以蹭你的网(方法请百度)。既然我们组织不了他的蹭网行为,我们可以给他增加些麻烦——关闭SSID广播。

  简单来说,SSID便是你给自己的无线网络所取的名字。在搜索无线网络时,你的网络名字就会显示在搜索结果中。一旦攻击者利用通用的初始化字符串来连接无线网络,极容易入侵到你的无线网络中来,所以笔者强烈建议你关闭SSID广播。

WPA\\WPA2能破解?谈无线安全加密技巧

  还要注意,由于特定型号的访问点或路由器的缺省SSID在网上很容易就能搜索到,比如“netgear,linksys等”,因此一定要尽快更换掉。对于一般家庭来说选择差别较大的命名即可。

  关闭SSID后再搜索无线网络你会发现由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,可以达到“掩人耳目”的目的,使无线网络不被发现。不过关闭SSID会使网络效率稍有降低,但安全性会大大提高,因此关闭SSID广播还是非常值得的。

WPA\\WPA2能破解?谈无线安全加密技巧

    你以为关闭了SSID广播就安全了么?呵呵,姑娘你太单纯了,即使关闭了SSID的网络也可以黑掉。

WPA\\WPA2能破解!谈无线安全加密技巧

    那么我们经过了以上的种种设置,无线网络依然能够被黑掉么?答案是肯定的,世上无难事只怕有心人,我们所做的种种安全设置,都会给蹭网者带来重重障碍,但是并不能完全阻止蹭网的发生。不过以上的种种发放对付一般的菜鸟还是很有效的。

修改路由器登陆密码

    最后笔者还要谈下,路由器的登陆密码,很多人都没有习惯修改路由器的登陆密码。这样的蹭网的人破解了网络之后,通过默认的登陆密码就可以登陆到你的路由器(即使修改了登陆密码,也可以暴力破解登陆密码的,但是笔者还是建议修改下)。这样也就意味着你的上网账号,主机的认证的资料统统一栏无余。如果一个别有用心的黑客,通过网络在你的电脑里下毒、挂木马,你的网购账号、银卡账号等等……

小编和黑客过招?谈无线安全加密技巧

    笔者同大家谈了这么多,希望网友们提高自己的网路安全认识。毕竟路由器这种东西是人发明的,只要是人发明的东西就会有漏洞,我们在“修补漏洞”的同时也在完善自己的网路安全,虽然以上种种的设置,对于真正的黑客算不了什么。但是应对“一般的”网路安全还是足够的!

    最后着重说下对付“抓包”破解的方式,当我们把网路密码设置相当复杂的时候,以现有的计算机运行速度跑包要很久、很久(几个月?几年?),除非你的网路有着重要意义,对于一般用户来讲没人会耗费精力破你的密码。■

0人已赞

关注我们

泡泡网

手机扫码关注