谈无线安全加密的技巧.docVIP

谈无线安全加密的技巧 　　最近一段时间笔者在研究无线破解，周末在家的时候实验了下，也破解了几个无线信号。网友们不要鄙视我的做法，毕竟本人是抱着学习的心态去研究的——目前的无线破解技术已经能够破解WPA/WPA2加密方式了，破解方式无非两种：一种是抓包、跑包（能否成功取决于字典），一种是利用PIN码穷举（路由开启WPS功能）。 　　利用PIN码破解WPA/WPA2加密的方法相信大家都有所耳闻——现在市面上的 Wi-Fi路由器，出厂时其实便已预设启用WPS的加密保护，而这样的「好意」原本也算是相当安全的做法。但在WPS加密却存在着十分重大的安全漏洞。用户只需要两小时左右（最短时间），便能以不断尝试密码组合的暴力（Brute Force）攻击，破解WPS密码保护的路由器。 　　采用WPS加密技术的Wi-Fi路由器，在用户的每次密码尝试时，会分成「前半」四码和「后半」四码。前四码如果错误的话，那路由器就会直接送出「错误」讯息，而不会继续看后四码，意味着试到正确的前四码，最多只需要试10000组号码。一旦没有错误讯息，就表示前四码是正确的，而我们便可以开始尝试后四码--后四码比前四码还要简单，因为八码中的最后一码是检查码，由前面七个数字产生，因此实际上要试的只有三个数字，共一千个组合。 　　这使得原本最高应该可达一千万组的密码组合（七位数+检查码），瞬间缩减到仅剩11，000组，大幅降低破解所需的时间。虽然也有部分路由器机种具备封锁（Lock Down）机制来避免类似的攻击，但可惜的是，这样的机制仍不足以及时阻止攻击的发生。（不过还是有让破解变得更为耗时啦！但完成破解的平均时间还是低于一天……） 　　值得一提的是目前部分型号的路由器，可以通过MAC地址直接算出PIN码，这样用户只需输入PIN码，就能够瞬间得到无线密码。通过前文我们能够得到以下结论——路由开启WPS功能，在得到PIN码的情况下，就可以破解此款路由的无线网络。那么对于网友们来说，应该怎么设置自己的无线网络，有效的防治他人蹭网呢？下面笔者就为大家讲解下防蹭网技巧。 　　禁用WPS功能 　　既然PIN码方式PJ无线密码需要路由开启WPS功能，那么用户就要关闭WPS功能，这样就能够“阻止”这个漏洞。 　　一般路由器内部都有WPS控制界面，用户可以根据自己的路由器进行设置，有的路由器也支持一键开启、关闭WPS功能。在关闭了WPS功能之后，蹭网者就不能通过穷举PIN码的方式就进行破解了。另外PIN码是可以修改的，这样就意味着即使你的PIN码泄露了，你可以进行修改防治他人破解。 　　升级安全加密方式 　　虽然关闭了WPS功能，蹭网者不能通过PIN码的方式破解，但是他们还可以通过“抓包”的方法。这种做法我们没有什么阻止办法，但是我们能够做到的是设置复杂的密码。 　　“抓包”的原理是：找到活动的客户端，然后将客户端“踢”下网络，客户端在失去网络连接后就会发送验证数据进行二次连接，而在验证数据中就包含了无线的密码。 　　蹭网者在抓到包后，并不能直接得到无线密码，要得到密码还要进行跑包（跑字典）。目前最高端的显卡跑字典能够达到每秒80万左右，这样破解无线密码只是个时间的问题。目前淘宝也有部分的商家进行“跑包业务”。 　　但是也不是什么样的包都能够通过字典跑出来，一些所谓的“金刚包”恐怕要跑到猴年马月去了。 　　这样就意味着，用户在进行加密的时候，只需将自己的密码选择“数字加字母的方式（最好加上特殊符号），长度控制在十位数以上，这样即使“被抓包了”，蹭网者跑包跑出密码的概率非常低。 　　关闭DHCP功能 　　那么万一你的密码被别人跑出来了，我们又该怎么办呢？实践告诉我们有密码也不定能够上网——我们在关闭DHCP功能之后，主机就不能获得IP地址。在没有IP地址的情况下，就不能够进行上网了吧！ 　　DHCP是Dynamic Host Configuration Protocol（动态主机分配协议）缩写，主要功能就是帮助用户随机分配IP地址，省去了用户手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数的麻烦。 　　这本来是方便用户的功能，但却被很多别有用心的人利用。一般的路由器DHCP功能是默认开启的，这样所有在信号范围内的无线设备都能自动分配到IP地址，这就留下了极大的安全隐患。攻击者可以通过分配的IP地址轻易得到很多你的路由器的相关信息，所以禁用DHCP功能非常必要。 　　在关闭了DHCP之后，我们要为自己的主机手动分配IP地址，不然自己的机子也上不了网的。需要注意的是路由器内的网关是可以更改，在关闭了DHCP之后记得设置一个不常用的网关！不要用那种地球人都知道的192.168.1.1、192.168.0.1之类的网关，因为那样的网关极易被人猜中！