最近发生的无线路由器PIN码算法被破译事件,令人印象深刻,网络安全问题再次给我们敲响警钟。看看别人是怎样在两小时破译无线路由器PIN码算法获得路由密码的。
扫瞄附近的无线信号
通过一些WIFI无线信号嗅探软件就可以轻松的破译开启了WPS功能的无线路由器密码。我们随便扫瞄了办公室附近一片区域的无线信号,它们的MAC地址、SSID名称、信号强度、设备品牌、无线加密方式、无线速率全部历历在目。图谱上那部被我们点选的无线路由器正是深圳某达的产品。
扫瞄附近的无线信号
破译无线路由器PIN码算法
路由器后面的贴现上都会标注PIN码
这是一台我们从网上COPY到的该厂商同类产品图片,它背后的贴纸上清楚的标明它的MAC地址、WPS快速连网PIN码。我们现在就简单的给大家演示一下操作过程。我们之前已说过,可以通过嗅探空气中的WIFI数据包直接抓获对方无线路由器的MAC地址,接下来我们就试试用这个图片上的MAC来计算它的WPS快速无线联网的PIN码。
用计算器转换16进制到10进制
MAC地址为:00:B0:0C:05:5A:D8。我们打开电脑的计算器小工具,切换到科学计算器模式"WIN7后是程序员模式"。在16进制下输入它尾部的最后6位字符、055AD8
获得正确的PIN码
再把输入的十六进制切换成十进制字符。就能得到一组6位的数字,而这组350936正好是上图那台无线路由WPS码的前6位,最后一位数字,我们只要猜十次就可以把它猜出来。上帝如果给你关上了一扇门,那他一定会在另一个地方打开一扇窗。业界认识曾是坚不可摧的WAP2加密模式,就这样被一个意外的窗口给打开了。
不过幸运的是此次PIN码算法被解密涉及的MAC地址段不多,只有MAC地址前6位是C83A35或者00B00C的产品。其它产品线还只能用穷举法去计算。而这也需要时间,但用户可以在无线路由器里关闭WPS功能来禁止这一道暗门被盗用。
如何防止入侵:关闭WPS功能
上文的路由被破解,入侵入口是WPS,因此,关闭WPS功能,便可有效预防此类攻击。
WPS,Wi-Fi Protected Setup简称,是Wi-Fi联盟推广的在无线网络里使用PIN密码或按键来快速设定网络安全的方法。它主要致力于简化无线网络设置及无线网络加密等工作。
PIN码。PIN码做为个人识别码,它是两台无线设备“握手”时的身份证明。网络上已大量有“奶瓶”“cdlinux“等排序破译PIN码工具(无线蹭网:奶瓶软件轻松破解WAP/WAP2格式密码)。
目前无线路由器的WPA2加密方式还是安全的,用户只需要关闭WPS功能就能避免这一后门被利用。可以在无线路由器的配置选项中对它进行设置。
如何防止入侵:关闭WPS功能
相关链接
启用WEP/WAP协议无线加密,让无线网络更安全
网络安全,是永恒不变的话题,也是时刻值得关注的问题,更是一个值得深入研究的课题。
而无线网络,往往是最容易带来隐患,最容易被人入侵并利用。
因此,今天将说一说如何通过启用WEP协议和启用WAP协议来进行网络保护。
。。。
新闻热点
疑难解答