|
無(wú)線網(wǎng)絡(luò)跟隨著互聯(lián)網(wǎng)發(fā)展的趨勢(shì)已經(jīng)得到了普及��,隨時(shí)隨地走在大街上����,都能搜索到無(wú)線網(wǎng)絡(luò)。如同魚(yú)兒缺不了水����,互聯(lián)網(wǎng)生活也離不開(kāi)無(wú)線。然而���,你是不是總是擔(dān)心自己的無(wú)線網(wǎng)絡(luò)經(jīng)常被別人盜用��?
面對(duì)形形色色的街邊蹭網(wǎng)卡��、網(wǎng)絡(luò)滿天飛的無(wú)線破解工具���。我們不禁要問(wèn),我們的無(wú)線網(wǎng)絡(luò)難道真的已經(jīng)變成了漏洞百出的紙墻嗎�����?
也許小販們賣(mài)弄���、吹噓著自己的蹭網(wǎng)卡如何如何強(qiáng)大�,甚至當(dāng)庭演示將某個(gè)無(wú)線網(wǎng)絡(luò)給“攻破”讓你覺(jué)得無(wú)線網(wǎng)絡(luò)安全似乎只是一朵浮云�����。
其實(shí)不然��,經(jīng)過(guò)本文的解釋��,應(yīng)用筆者以下手法��,你就會(huì)明白�����,原來(lái)自家無(wú)線網(wǎng)絡(luò)并沒(méi)有想象的這么脆弱�。本文截圖產(chǎn)品來(lái)自于艾泰科技近期推出的HiPER 510W無(wú)線路由。
保護(hù)手段一:使用WPA方式加密
破解與反破解����,以前只有在戰(zhàn)爭(zhēng)時(shí)候才會(huì)使用的詞語(yǔ),現(xiàn)在放在無(wú)線網(wǎng)絡(luò)中也絲毫不為過(guò)���。
大家都明白�����,無(wú)線網(wǎng)絡(luò)之所以能夠成為私人網(wǎng)絡(luò)是有了密碼的保護(hù)����,如同一把鑰匙開(kāi)一扇門(mén),密鑰是無(wú)線網(wǎng)絡(luò)最重要的保護(hù)措施之一�����。
相信很多人在自己的無(wú)線路由器設(shè)置時(shí)經(jīng)常會(huì)看到類似于WEP�、WPA或者WEP2、WPA2一類的選項(xiàng)�����,大部分用戶以為只要有密碼就能保證安全���,就是隨意選擇一下然后輸入自己能夠記得住的����、方便的密碼草草了事��。于是�����,每晚伴隨著附近迅雷的叮叮聲,感受蝸牛一般的網(wǎng)速�。
筆者在這里簡(jiǎn)單花費(fèi)一頁(yè)�,來(lái)講述一下,這幾種加密的大概性質(zhì)�。
WEP叫做有線等效加密,簡(jiǎn)單來(lái)說(shuō)����,就是一種將數(shù)據(jù)通過(guò)加密算法打亂,然后分批運(yùn)輸?shù)铰酚善髦性俳饷苓原的加密手段��,非常類似于戰(zhàn)爭(zhēng)時(shí)候的密電方式�����,只要有正確的加密算法就能進(jìn)行解密���。不過(guò)很可惜��,這種算法由于算法有缺陷���、關(guān)鍵數(shù)據(jù)重復(fù)發(fā)送����、非常便于被竊聽(tīng)�,早在2001年8月已經(jīng)正式被密碼學(xué)家破解,從而成為了無(wú)線路由中的一大隱患��。
隨著另一種被稱為WPA的無(wú)線加密方式的誕生���,這一個(gè)隱患得到了暫時(shí)的根除�����。WPA 全名為 Wi-Fi Protected Access��,有WPA 和 WPA2兩個(gè)標(biāo)準(zhǔn)��,是一種保護(hù)無(wú)線電腦網(wǎng)路(Wi-Fi)安全的系統(tǒng)�,它是應(yīng)研究者在前一代的系統(tǒng)有線等效加密(WEP)中找到的幾個(gè)嚴(yán)重的弱點(diǎn)而產(chǎn)生的����。
關(guān)于破解:
由于 WEP 全局都是用固定的初始化向量+WEP 密碼來(lái)保護(hù)明文的。當(dāng)有了密碼后攻擊者可以使用同樣的算法隨時(shí)竊聽(tīng)任意STATION 至AP 之間的通訊��。這樣的竊聽(tīng)雖然對(duì)于網(wǎng)銀這樣的雙向認(rèn)證的安全不會(huì)有影響�。但是在ip 包里的明文用戶名和密碼就很容易被竊聽(tīng)到了�。隨后經(jīng)過(guò)拼合密碼�,你無(wú)線路由器的密碼就暴露無(wú)遺。市面上的蹭網(wǎng)卡頂多也就是這種將破解算法寫(xiě)入其中的網(wǎng)卡而已�。
被抓包的WEP信息被破譯
使用動(dòng)態(tài)key管理機(jī)制的WPA可以說(shuō)在安全體系上比較完善。但他始終是用一個(gè)密碼保護(hù)的���。對(duì)于這種用密碼保護(hù)的安全體系。一般情況下我們都可以用一種叫字典攻擊的常規(guī)攻擊手段進(jìn)行破解�。但這種破解方法耗時(shí)很長(zhǎng),一般被稱為暴力破譯��,也就是破解者拿著任何可能的密碼組合��,一個(gè)個(gè)不斷的嘗試連接����,直到成功。
綜合上述���,我們可以理解到由于WEP的加密漏洞�����,這種加密方式已經(jīng)脆弱的不堪一擊�,使用這種加密方式在有破解手段的人面前幾乎是等于沒(méi)有加密。
使用字典窮舉法雖然可以攻破WPA����,但是如果面對(duì)長(zhǎng)達(dá)10位的密碼,這個(gè)破解人員就需要包括26個(gè)大小寫(xiě)英語(yǔ)字母����、10個(gè)數(shù)字組合、32個(gè)符號(hào)在內(nèi)����,94的10次方種組合。這對(duì)于人類來(lái)說(shuō)已經(jīng)是一個(gè)天文數(shù)字�,對(duì)于電腦來(lái)說(shuō)也是一個(gè)不小的負(fù)擔(dān),這個(gè)組合組成的字典大小肯定超過(guò)百G����,再加上路由器的密碼也可能是11位、12位甚至更多����,使得字典窮舉法面對(duì)WPA加密的網(wǎng)絡(luò)軟弱無(wú)力。
所以WPA是我們阻擊偷網(wǎng)�、盜網(wǎng)的第一道屏障。
選擇WPA方式加密,密碼越長(zhǎng)越好盡量摻雜大小寫(xiě)��、符號(hào)���、數(shù)字
保護(hù)手段二:修改所有默認(rèn)路由設(shè)置
每一臺(tái)網(wǎng)絡(luò)設(shè)備都有初始的默認(rèn)設(shè)置�����,比如網(wǎng)關(guān)地址一般都是192.168.1.1�����,用戶名和密碼都是admin,無(wú)線SSID標(biāo)識(shí)符也都不改����。一旦入侵者侵入網(wǎng)絡(luò),很容易通過(guò)默認(rèn)設(shè)置接管你的路由設(shè)備�����。
默認(rèn)狀態(tài)
因此��,拿到自己的路由設(shè)備首先的任務(wù)應(yīng)該是修改網(wǎng)關(guān)地址��,管理界面賬號(hào)和密碼�����,從根本保證自己網(wǎng)絡(luò)的安全。
修改管理界面地址
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
