查看: 4397|回复: 15
收起左侧

[讨论] 两类WiFi路由器需避免“裸奔”易被“蹭网”

[复制链接]
wwdboy
发表于 2012-4-10 08:10:26 | 显示全部楼层 |阅读模式


  如果你家的无线路由器前6位MAC地址是C83A35或00B00C,就要小心了,因为这代表你的路由器基本在“裸奔”,对“蹭网族”高唱“敞开大门欢迎你”。
20120410_073910_854.jpg
  网友爆“裸奔”MAC号

  “如果您的路由前6位MAC地址(硬件位址,用来定义网络设备的位置)是C83A35或者00B00C,那么可以直接由软件计算得出PIN。”网友赵先生在论坛上表示,只要路由器MAC前6位是C83A35,那么输入后六位MAC,使用一个特定软件就可以直接获取到PIN(个人识别密码)密钥。同时,不少网友验证,MAC前六位为00B00C的,也可以被算出准确的PIN值。

  “太牛了,真是裸奔了啊。屡试不爽,准确率很高!”不少网友实验后回帖称,基本可以搜出社区里正在使用的这些裸奔地址路由器,使用计算PIN值的软件,几分钟就可进去“蹭网”了。

  家住天河的网友“七匹狼”告诉记者,他搜信号发现小区的十二个家庭无线路由器WiFi信号里有三个是MAC前6位为C83A35在“裸奔”。

  黑客手段这次很偏门

  “这种通过MAC地址直接算出PIN值的做法,相当于不去开门,而是从别的地方轻松地钻进去,非常偏门,但是很牛。” 信息安全专家表示,技术人员在论坛上发现该事件后立刻就进行了实验,发现确实如网友们所说的那样,能轻易破解PIN密钥。

  专家说,几个月前曾经在国外的技术博客看到过类似的技术,没想到这么快就传到国内了,比较而言,传统的攻击正门的破解方法都是比较麻烦的,大致只有不到10%可在3小时内破解。

  厂商:正在跟踪鉴定

  从公开的IEEE标准数据库信息看,C83A35属于深圳某达公司生产的路由器,专家表示,该公司是现在市面上家庭无线路由器的主流生产商之一,所以应该有很多市民家的路由器会受到影响。

  专家说,实验证明,对于MAC前六位地址不是C83A35和00B00C的路由器,用类似手法也一样迅速被破解了,不过一般能掌握这些模仿技术的都是专业人士,所以广大网友也不用过分担心。

  就路由器“裸奔”一事,路由器生产商深圳某达公司工作人员表示,尚未知悉,将把相关情况马上汇报给技术部门进行跟踪鉴定,并出台对策,截至昨日下午五点,记者尚未收到更进一步的答复。

  对策:

  避免路由器“裸奔”

  专家建议有如下方法避免路由器“裸奔”:

  1.关闭路由器的QSS(快速安全设置)功能,如果确实需要使用,更改路由器出厂默认的PIN码。

  2.配合使用多种传统的无线网络安全手段。例如:开启MAC过滤,只让自己设备网卡的MAC地址通过该路由器,并关闭DHCP自动分配,使用手动设置或者更改默认网段,更改路由器登录密码,定期更换设置等等。

  3.如果路由器MAC地址前6位是C83A35或者00B00C,立即更改地址。查看自己家路由器MAC的最简单的方法,拿起路由器,在路由器背面或者底面,贴纸处有MAC、PIN、和SN等信息。
http://www.ithome.com/html/it/14542.htm

评分

参与人数 1经验 +6 收起 理由
HearFish + 6 感谢支持,欢迎常来: )

查看全部评分

aqingge
头像被屏蔽
发表于 2012-4-10 08:25:29 | 显示全部楼层
专家建议
veimo
发表于 2012-4-10 08:32:07 | 显示全部楼层
专家建议
蒙宝宝
发表于 2012-4-10 08:35:57 | 显示全部楼层
我就上个密码,无压力
rfrftt
发表于 2012-4-10 08:47:50 | 显示全部楼层
开了MAC过滤你连上来又怎样
yege0201
发表于 2012-4-10 08:48:13 | 显示全部楼层
我家就是某达的~但是无压力~
walkerman
发表于 2012-4-10 08:53:04 | 显示全部楼层
这么恐怖,不晓得PIN具体原理是什么,难道QSS技术在理论上都不是安全的?
cslgpl
发表于 2012-4-10 08:54:31 | 显示全部楼层
换复杂密码 开mac过滤还能偷网 那我算服了
saint1886
发表于 2012-4-10 09:34:58 | 显示全部楼层
绑定mac地址就无压力了
yar
发表于 2012-4-10 09:47:12 | 显示全部楼层
网络工程专业学生表示无压力
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 15:24 , Processed in 0.144110 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表