查看: 32231|回复: 19
收起左侧

[讨论] 消费提示:为保证无线安全,请关闭无线路由器的WPS功能

[复制链接]
inzl
发表于 2012-4-10 13:06:56 | 显示全部楼层 |阅读模式
自2011年底以来,无线路由器的WPS功能成为了无线安全/黑客/蹭网者们津津乐道的话题,近日又被爆出了国内两个品牌的路由器的快速算法,无线安全领域又起波澜。“什么值得买”依据互联网上的相关信息,总结了此文,希望能让网友们对此情况有所了解,在技术未改善之前尽量做到自己的数据安全。

一、WPS是什么

众所周知,上一代无线路由的加密协议WEP是相当不安全的,这直接导致了蹭网卡大行其道,使用专用软件抓取一定数量的数据包,即可通过这些数据包中的规律试算出密码。因此,WPA/WPA2加密协议迅速的普及,目前国内网友接触到的路由器,虽然仍提供了WEP加密协议可选,但默认都是WPA/WPA2了。WPA系列加密协议没有先天的缺陷,需通过字典暴力破解(即用一个容量超大的,包含各种常用字符的字典文件逐一尝试)。即使使用显卡加速暴力破解WPA密码,若字典中不包含该密码,仍然无法破解成功。在相当长的一段时间内,普遍认为只要使用了WPA2协议并设置了一个较长的没有明显规律的密码,这个无线网络是相当安全的,被蹭网的概率微乎其微。

但WPA2设置较为繁琐,因此Wi-Fi联盟推出了一个便民的技术:WPS(Wi-Fi Protected Setup,中文名Wi-Fi保护设置)此技术可以协助用户快速的设置WPA级别的安全链接,既避免用户因为设置繁琐导致路由器裸奔的情况,又保证了加密的强度。如果无线路由器和无线设备均支持WPS,既可以通过WPS快速链接。目前市面上大部分路由器都支持了WPS功能。

二、WPS为什么不安全

技术是把双刃剑,方便了用户的话,也方便了黑客。WPS技术的原理是无线设备在与无线路由器连接时,系统自动生成了一个随机的8位个人识别号码(PIN码),并根据这个8位PIN码进行安全的WPA链接,而绕过了WPA密码验证环节。如果黑客想通过穷举法,破解这个8位PIN码与无线路由器进行连接,理论上需要试算10^8次即1亿次,按照每秒1次的速度,需要1157天。但这个8位PIN是有规律的,实际上是一组4位PIN+另一组3位PIN+最后的1位校验位组成。校验位有固定的算法,这样只需要试算10^4+10^3总共11000次就可以了。穷举法试算11000次,几个小时就可以出来结果。

三、涉及到的路由器

从目前得到的信息来看,大部分无线路由器厂商的产品均有此问题。事实上,只要未限制PIN尝试次数的路由器都可能因此受到攻击,国际大牌也不能幸免。而且,近日有网友在网上公开了两个听起来更让人紧张的消息:如果你的路由器来自国内的“腾达”或“磊科”品牌,而且路由器的MAC地址以“C83A85”/“00B00C”/“081075”等字样开头,利用12位MAC地址可以直接被算出一个可用的PIN。好在这两个品牌多款路由器的WPS功能默认是不开启的,即使MAC地址“达标”也未必会遇到此问题。

四、被蹭网的危害

部分国内网友,特别是数量最多的普通网友,对无线路由器仅限于使用的层面,仅做了简单的PPPOE拨号设置(甚至拨号都是电信员工或朋友帮忙设置的)。或许部分用户知道有蹭网这回事,却极少深究。遇到网速变慢也通常会埋怨运营商。直到慢的无法接受了,才会去研究下换个无线密码之类的办法。很多人认为只要我网速还能接受,蹭就蹭吧。但被蹭网不只是网速变慢一个危害。一旦无线路由器密码被破解,等于家庭局域网大白于对方,电脑上的共享数据、日常上网收发的数据包均可能被对方截获,部分个人信息被泄露才是较为严重的危害。

五、现阶段应对方案

在各厂商提供新的固件或改进办法前,目前最有效的应对办法是立即关闭路由器的WPS功能,使得对方即使算出了PIN也无法进行连接。部分路由器有WPS硬按钮和指示灯,部分路由器可以在配置界面进行WPS功能的关闭。总之,在现阶段,关闭WPS功能,使用手动的WPA2加密,设置个较复杂的无规律密码,是比较安全稳妥的方案。另外,建议关注路由器厂商的固件更新,有了新的就尽早刷吧。

多说一句,隐藏SSID和MAC地址过滤并没有实质效果。检测到合法的MAC地址后,伪造一个相同的MAC地址就可以绕过MAC地址过滤。
1.jpg
2.jpg
3.jpg
转载 http://www.smzdm.com/consumer-ti ... ss-routers-wps.html
人杰
发表于 2012-4-10 13:14:35 | 显示全部楼层
无线路由没密码路过,不过设定用户数!
敏昭
发表于 2012-4-10 13:28:42 | 显示全部楼层
不用无线,学校的太慢
munchen
发表于 2012-4-10 13:46:14 来自手机 | 显示全部楼层
金山那个office是叫wps吧。。。
xing2005206
发表于 2012-4-10 13:59:04 | 显示全部楼层
前几年,把WPS一键加密都当买点呢,所以说跟风不见得是好吧
hi.evistein
发表于 2012-4-10 14:17:53 | 显示全部楼层
学习了,楼主好强大,博学多才!
柳生月如
发表于 2012-4-10 14:19:20 | 显示全部楼层
我倒是希望有人蹭到我的无线网,这样就可以练练手,实战一下局域网攻击。
zhyfans
发表于 2012-4-10 14:46:15 | 显示全部楼层
我就只知道金山的办公软件WPS,太无知了。今天又学了一个。
蒙宝宝
发表于 2012-4-10 15:46:44 | 显示全部楼层
我们小区没人这么蛋疼……
rfrftt
发表于 2012-4-10 16:21:30 | 显示全部楼层
无密码 欢迎来蹭~~~
不过手动IP分配 地址池也只有2个IP
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 15:39 , Processed in 0.135950 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表