|
|
|
|
|
最近發(fā)生的無線路由器PIN碼算法被破譯事件,令人印象深刻,網(wǎng)絡(luò)安全問題再次給我們敲響警鐘。看看別人是怎樣在兩小時破譯無線路由器PIN碼算法獲得路由密碼的。
掃瞄附近的無線信號
通過一些WIFI無線信號嗅探軟件就可以輕松的破譯開啟了WPS功能的無線路由器密碼。我們隨便掃瞄了辦公室附近一片區(qū)域的無線信號,它們的MAC地址、SSID名稱、信號強(qiáng)度、設(shè)備品牌、無線加密方式、無線速率全部歷歷在目。圖譜上那部被我們點(diǎn)選的無線路由器正是深圳某達(dá)的產(chǎn)品。
掃瞄附近的無線信號
破譯無線路由器PIN碼算法
路由器后面的貼現(xiàn)上都會標(biāo)注PIN碼
這是一臺我們從網(wǎng)上COPY到的該廠商同類產(chǎn)品圖片,它背后的貼紙上清楚的標(biāo)明它的MAC地址、WPS快速連網(wǎng)PIN碼。我們現(xiàn)在就簡單的給大家演示一下操作過程。我們之前已說過,可以通過嗅探空氣中的WIFI數(shù)據(jù)包直接抓獲對方無線路由器的MAC地址,接下來我們就試試用這個圖片上的MAC來計(jì)算它的WPS快速無線聯(lián)網(wǎng)的PIN碼。
用計(jì)算器轉(zhuǎn)換16進(jìn)制到10進(jìn)制
MAC地址為:00:B0:0C:05:5A:D8。我們打開電腦的計(jì)算器小工具,切換到科學(xué)計(jì)算器模式"WIN7后是程序員模式"。在16進(jìn)制下輸入它尾部的最后6位字符、055AD8
獲得正確的PIN碼
再把輸入的十六進(jìn)制切換成十進(jìn)制字符。就能得到一組6位的數(shù)字,而這組350936正好是上圖那臺無線路由WPS碼的前6位,最后一位數(shù)字,我們只要猜十次就可以把它猜出來。上帝如果給你關(guān)上了一扇門,那他一定會在另一個地方打開一扇窗。業(yè)界認(rèn)識曾是堅(jiān)不可摧的WAP2加密模式,就這樣被一個意外的窗口給打開了。
不過幸運(yùn)的是此次PIN碼算法被解密涉及的MAC地址段不多,只有MAC地址前6位是C83A35或者00B00C的產(chǎn)品。其它產(chǎn)品線還只能用窮舉法去計(jì)算。而這也需要時間,但用戶可以在無線路由器里關(guān)閉WPS功能來禁止這一道暗門被盜用。
如何防止入侵:關(guān)閉WPS功能
上文的路由被破解,入侵入口是WPS,因此,關(guān)閉WPS功能,便可有效預(yù)防此類攻擊。
WPS,Wi-Fi Protected Setup簡稱,是Wi-Fi聯(lián)盟推廣的在無線網(wǎng)絡(luò)里使用PIN密碼或按鍵來快速設(shè)定網(wǎng)絡(luò)安全的方法。它主要致力于簡化無線網(wǎng)絡(luò)設(shè)置及無線網(wǎng)絡(luò)加密等工作。
PIN碼。PIN碼做為個人識別碼,它是兩臺無線設(shè)備“握手”時的身份證明。網(wǎng)絡(luò)上已大量有“奶瓶”“cdlinux“等排序破譯PIN碼工具(無線蹭網(wǎng):奶瓶軟件輕松破解WAP/WAP2格式密碼)。
目前無線路由器的WPA2加密方式還是安全的,用戶只需要關(guān)閉WPS功能就能避免這一后門被利用??梢栽跓o線路由器的配置選項(xiàng)中對它進(jìn)行設(shè)置。
如何防止入侵:關(guān)閉WPS功能
相關(guān)鏈接
啟用WEP/WAP協(xié)議無線加密,讓無線網(wǎng)絡(luò)更安全
網(wǎng)絡(luò)安全,是永恒不變的話題,也是時刻值得關(guān)注的問題,更是一個值得深入研究的課題。
而無線網(wǎng)絡(luò),往往是最容易帶來隱患,最容易被人入侵并利用。
因此,今天將說一說如何通過啟用WEP協(xié)議和啟用WAP協(xié)議來進(jìn)行網(wǎng)絡(luò)保護(hù)。
。。。