两类WiFi路由器需避免“裸奔”易被“蹭网”

wwdboy

　　如果你家的无线路由器前6位MAC地址是C83A35或00B00C，就要小心了，因为这代表你的路由器基本在“裸奔”，对“蹭网族”高唱“敞开大门欢迎你”。

　　网友爆“裸奔”MAC号

　　“如果您的路由前6位MAC地址（硬件位址，用来定义网络设备的位置）是C83A35或者00B00C，那么可以直接由软件计算得出PIN。”网友赵先生在论坛上表示，只要路由器MAC前6位是C83A35，那么输入后六位MAC，使用一个特定软件就可以直接获取到PIN(个人识别密码)密钥。同时，不少网友验证，MAC前六位为00B00C的，也可以被算出准确的PIN值。

　　“太牛了，真是裸奔了啊。屡试不爽，准确率很高！”不少网友实验后回帖称，基本可以搜出社区里正在使用的这些裸奔地址路由器，使用计算PIN值的软件，几分钟就可进去“蹭网”了。

　　家住天河的网友“七匹狼”告诉记者，他搜信号发现小区的十二个家庭无线路由器WiFi信号里有三个是MAC前6位为C83A35在“裸奔”。

　　黑客手段这次很偏门

　　“这种通过MAC地址直接算出PIN值的做法，相当于不去开门，而是从别的地方轻松地钻进去，非常偏门，但是很牛。” 信息安全专家表示，技术人员在论坛上发现该事件后立刻就进行了实验，发现确实如网友们所说的那样，能轻易破解PIN密钥。

　　专家说，几个月前曾经在国外的技术博客看到过类似的技术，没想到这么快就传到国内了，比较而言，传统的攻击正门的破解方法都是比较麻烦的，大致只有不到10%可在3小时内破解。

　　厂商：正在跟踪鉴定

　　从公开的IEEE标准数据库信息看，C83A35属于深圳某达公司生产的路由器，专家表示，该公司是现在市面上家庭无线路由器的主流生产商之一，所以应该有很多市民家的路由器会受到影响。

　　专家说，实验证明，对于MAC前六位地址不是C83A35和00B00C的路由器，用类似手法也一样迅速被破解了，不过一般能掌握这些模仿技术的都是专业人士，所以广大网友也不用过分担心。

　　就路由器“裸奔”一事，路由器生产商深圳某达公司工作人员表示，尚未知悉，将把相关情况马上汇报给技术部门进行跟踪鉴定，并出台对策，截至昨日下午五点，记者尚未收到更进一步的答复。

　　对策：

　　避免路由器“裸奔”

　　专家建议有如下方法避免路由器“裸奔”：

　　1.关闭路由器的QSS（快速安全设置）功能，如果确实需要使用，更改路由器出厂默认的PIN码。

　　2.配合使用多种传统的无线网络安全手段。例如：开启MAC过滤，只让自己设备网卡的MAC地址通过该路由器，并关闭DHCP自动分配，使用手动设置或者更改默认网段，更改路由器登录密码，定期更换设置等等。

　　3.如果路由器MAC地址前6位是C83A35或者00B00C，立即更改地址。查看自己家路由器MAC的最简单的方法，拿起路由器，在路由器背面或者底面，贴纸处有MAC、PIN、和SN等信息。
http://www.ithome.com/html/it/14542.htm

aqingge

专家建议

veimo

专家建议

蒙宝宝

我就上个密码，无压力

rfrftt

开了MAC过滤你连上来又怎样

yege0201

我家就是某达的~但是无压力~

walkerman

这么恐怖，不晓得PIN具体原理是什么，难道QSS技术在理论上都不是安全的？

cslgpl

换复杂密码 开mac过滤还能偷网 那我算服了

saint1886

绑定mac地址就无压力了

yar

网络工程专业学生表示无压力