贊助商

欄目分類

贊助商

大家感興趣的文章

搜索

    網(wǎng)絡(luò)安全:兩小時破譯無線路由器PIN碼算法獲得路由密碼

    作者:admin    時間:2012-4-22 21:20:20    瀏覽:
    • 最近發(fā)生的無線路由器PIN碼算法被破譯事件,令人印象深刻,網(wǎng)絡(luò)安全問題再次給我們敲響警鐘??纯磩e人是怎樣在兩小時破譯無線路由器PIN碼算法獲得路由密碼的。

      掃瞄附近的無線信號

      通過一些WIFI無線信號嗅探軟件就可以輕松的破譯開啟了WPS功能的無線路由器密碼。我們隨便掃瞄了辦公室附近一片區(qū)域的無線信號,它們的MAC地址、SSID名稱、信號強度、設(shè)備品牌、無線加密方式、無線速率全部歷歷在目。圖譜上那部被我們點選的無線路由器正是深圳某達的產(chǎn)品。

      掃瞄附近的無線信號

      破譯無線路由器PIN碼算法

      路由器后面的貼現(xiàn)上都會標(biāo)注PIN碼

      這是一臺我們從網(wǎng)上COPY到的該廠商同類產(chǎn)品圖片,它背后的貼紙上清楚的標(biāo)明它的MAC地址、WPS快速連網(wǎng)PIN碼。我們現(xiàn)在就簡單的給大家演示一下操作過程。我們之前已說過,可以通過嗅探空氣中的WIFI數(shù)據(jù)包直接抓獲對方無線路由器的MAC地址,接下來我們就試試用這個圖片上的MAC來計算它的WPS快速無線聯(lián)網(wǎng)的PIN碼。

      用計算器轉(zhuǎn)換16進制到10進制

      MAC地址為:00:B0:0C:05:5A:D8。我們打開電腦的計算器小工具,切換到科學(xué)計算器模式"WIN7后是程序員模式"。在16進制下輸入它尾部的最后6位字符、055AD8

      獲得正確的PIN碼

      再把輸入的十六進制切換成十進制字符。就能得到一組6位的數(shù)字,而這組350936正好是上圖那臺無線路由WPS碼的前6位,最后一位數(shù)字,我們只要猜十次就可以把它猜出來。上帝如果給你關(guān)上了一扇門,那他一定會在另一個地方打開一扇窗。業(yè)界認識曾是堅不可摧的WAP2加密模式,就這樣被一個意外的窗口給打開了。

      不過幸運的是此次PIN碼算法被解密涉及的MAC地址段不多,只有MAC地址前6位是C83A35或者00B00C的產(chǎn)品。其它產(chǎn)品線還只能用窮舉法去計算。而這也需要時間,但用戶可以在無線路由器里關(guān)閉WPS功能來禁止這一道暗門被盜用。

      如何防止入侵:關(guān)閉WPS功能

      上文的路由被破解,入侵入口是WPS,因此,關(guān)閉WPS功能,便可有效預(yù)防此類攻擊。

      WPS,Wi-Fi Protected Setup簡稱,是Wi-Fi聯(lián)盟推廣的在無線網(wǎng)絡(luò)里使用PIN密碼或按鍵來快速設(shè)定網(wǎng)絡(luò)安全的方法。它主要致力于簡化無線網(wǎng)絡(luò)設(shè)置及無線網(wǎng)絡(luò)加密等工作。

      PIN碼。PIN碼做為個人識別碼,它是兩臺無線設(shè)備“握手”時的身份證明。網(wǎng)絡(luò)上已大量有“奶瓶”“cdlinux“等排序破譯PIN碼工具(無線蹭網(wǎng):奶瓶軟件輕松破解WAP/WAP2格式密碼)。

      目前無線路由器的WPA2加密方式還是安全的,用戶只需要關(guān)閉WPS功能就能避免這一后門被利用??梢栽跓o線路由器的配置選項中對它進行設(shè)置。

      如何防止入侵:關(guān)閉WPS功能

      相關(guān)鏈接

      啟用WEP/WAP協(xié)議無線加密,讓無線網(wǎng)絡(luò)更安全

      網(wǎng)絡(luò)安全,是永恒不變的話題,也是時刻值得關(guān)注的問題,更是一個值得深入研究的課題。

      而無線網(wǎng)絡(luò),往往是最容易帶來隱患,最容易被人入侵并利用。

      因此,今天將說一說如何通過啟用WEP協(xié)議和啟用WAP協(xié)議來進行網(wǎng)絡(luò)保護。

      。。。

    x