卡卡網(wǎng)

最近發(fā)生的無線路由器PIN碼算法被破譯事件，令人印象深刻，網(wǎng)絡(luò)安全問題再次給我們敲響警鐘?？纯磩e人是怎樣在兩小時破譯無線路由器PIN碼算法獲得路由密碼的。

掃瞄附近的無線信號

通過一些WIFI無線信號嗅探軟件就可以輕松的破譯開啟了WPS功能的無線路由器密碼。我們隨便掃瞄了辦公室附近一片區(qū)域的無線信號，它們的MAC地址、SSID名稱、信號強度、設(shè)備品牌、無線加密方式、無線速率全部歷歷在目。圖譜上那部被我們點選的無線路由器正是深圳某達的產(chǎn)品。

掃瞄附近的無線信號

破譯無線路由器PIN碼算法

路由器后面的貼現(xiàn)上都會標(biāo)注PIN碼

這是一臺我們從網(wǎng)上COPY到的該廠商同類產(chǎn)品圖片，它背后的貼紙上清楚的標(biāo)明它的MAC地址、WPS快速連網(wǎng)PIN碼。我們現(xiàn)在就簡單的給大家演示一下操作過程。我們之前已說過，可以通過嗅探空氣中的WIFI數(shù)據(jù)包直接抓獲對方無線路由器的MAC地址，接下來我們就試試用這個圖片上的MAC來計算它的WPS快速無線聯(lián)網(wǎng)的PIN碼。

用計算器轉(zhuǎn)換16進制到10進制

MAC地址為：00:B0:0C:05:5A:D8。我們打開電腦的計算器小工具，切換到科學(xué)計算器模式"WIN7后是程序員模式"。在16進制下輸入它尾部的最后6位字符、055AD8

獲得正確的PIN碼

再把輸入的十六進制切換成十進制字符。就能得到一組6位的數(shù)字，而這組350936正好是上圖那臺無線路由WPS碼的前6位，最后一位數(shù)字，我們只要猜十次就可以把它猜出來。上帝如果給你關(guān)上了一扇門，那他一定會在另一個地方打開一扇窗。業(yè)界認識曾是堅不可摧的WAP2加密模式，就這樣被一個意外的窗口給打開了。

不過幸運的是此次PIN碼算法被解密涉及的MAC地址段不多，只有MAC地址前6位是C83A35或者00B00C的產(chǎn)品。其它產(chǎn)品線還只能用窮舉法去計算。而這也需要時間，但用戶可以在無線路由器里關(guān)閉WPS功能來禁止這一道暗門被盜用。

如何防止入侵：關(guān)閉WPS功能

上文的路由被破解，入侵入口是WPS，因此，關(guān)閉WPS功能，便可有效預(yù)防此類攻擊。

WPS，Wi-Fi Protected Setup簡稱，是Wi-Fi聯(lián)盟推廣的在無線網(wǎng)絡(luò)里使用PIN密碼或按鍵來快速設(shè)定網(wǎng)絡(luò)安全的方法。它主要致力于簡化無線網(wǎng)絡(luò)設(shè)置及無線網(wǎng)絡(luò)加密等工作。

PIN碼。PIN碼做為個人識別碼，它是兩臺無線設(shè)備“握手”時的身份證明。網(wǎng)絡(luò)上已大量有“奶瓶”“cdlinux“等排序破譯PIN碼工具（無線蹭網(wǎng):奶瓶軟件輕松破解WAP/WAP2格式密碼）。

目前無線路由器的WPA2加密方式還是安全的，用戶只需要關(guān)閉WPS功能就能避免這一后門被利用?？梢栽跓o線路由器的配置選項中對它進行設(shè)置。

如何防止入侵：關(guān)閉WPS功能

相關(guān)鏈接

啟用WEP/WAP協(xié)議無線加密，讓無線網(wǎng)絡(luò)更安全

網(wǎng)絡(luò)安全，是永恒不變的話題，也是時刻值得關(guān)注的問題，更是一個值得深入研究的課題。

而無線網(wǎng)絡(luò)，往往是最容易帶來隱患，最容易被人入侵并利用。

因此，今天將說一說如何通過啟用WEP協(xié)議和啟用WAP協(xié)議來進行網(wǎng)絡(luò)保護。

。。。