[轉載] 小編和黑客過招？談無線安全加密技巧

alfredku1

希望各位兄弟姊妹看過後，如果覺得內容精彩的話，可以按讚好或評分，以支持鼓勵小弟，萬分感謝。   

小編和黑客過招？談無線安全加密技巧



　　最近一段時間筆者在研究無線破解，週末在家的時候實驗了下，也破解了幾個無線信號。網友們不要鄙視我的做法，畢竟本人是抱著學習的心態去研究的——目前的無線PJ技術已經能夠PJ WPA/WPA2加密方式了，PJ方式無非兩種：一種是抓包、跑包（能否成功取決於字典），一種是利用PIN碼窮舉（路由開啟WPS功能）。

　　 利用PIN碼破解WPA/WPA2加密的方法相信大家都有所耳聞——現在市面上的Wi-Fi 路由器，出廠時其實便已預設啟用WPS的加密保護，而這樣的「好意」原本也算是相當安全的做法。但在WPS加密卻存在著十分重大的安全漏洞。用戶只需要兩小時左右（最短時間），便能以不斷嘗試密碼組合的暴力(Brute Force)攻擊，破解WPS密碼保護的路由器。

alfredku1

　　採用WPS加密技術的Wi-Fi路由器，在用戶的每次密碼嘗試時，會分成「前半」四碼和「後半」四碼。前四碼如果錯誤的話，那路由器就會直接送出「錯誤」訊息，而不會繼續看後四碼，意味著試到正確的前四碼，最多只需要試10000組號碼。一旦沒有錯誤訊息，就表示前四碼是正確的，而我們便可以開始嘗試後四碼--後四碼比前四碼還要簡單，因為八碼中的最後一碼是檢查碼，由前面七個數字產生，因此實際上要試的只有三個數字，共一千個組合。

　　 這使得原本最高應該可達一千萬組的密碼組合(七位數+檢查碼)，瞬間縮減到僅剩11,000 組，大幅降低破解所需的時間。雖然也有部分路由器機種具備封鎖(Lock Down)機制來避免類似的攻擊，但可惜的是，這樣的機制仍不足以及時阻止攻擊的發生。(不過還是有讓破解變得更為耗時啦!但完成破解的平均時間還是低於一天...)



　　 值得一提的是目前部分型號的路由器（具體請百度），可以通過MAC地址直接算出PIN碼，這樣用戶只需輸入PIN碼，就能夠瞬間得到無線密碼。通過前文我們能夠得到以下結論—— 路由開啟WPS功能，在得到PIN碼的情況下，就可以破解此款路由的無線網絡。那麼對於網友們來說，應該怎麼設置自己的無線網絡，有效的防治他人蹭網呢？下面筆者就為大家講解下防蹭網技巧。

alfredku1

禁用WPS功能

　　 既然PIN碼方式PJ無線密碼需要路由開啟WPS功能，那麼用戶就要關閉WPS功能，這樣就能夠“阻止”這個漏洞。



　　 一般路由器內部都有WPS控制界面，用戶可以根據自己的路由器進行設置，有的路由器也支持一鍵開啟、關閉WPS功能。在關閉了WPS功能之後，蹭網者就不能通過窮舉PIN碼的方式就進行破解了。另外PIN碼是可以修改的，這樣就意味著即使你的PIN碼洩露了，你可以進行修改防治他人破解。

alfredku1

升級安全加密方式

　　 雖然關閉了WPS功能，蹭網者不能通過PIN碼的方式破解，但是他們還可以通過“抓包”的方法。這種做法我們沒有什麼阻止辦法，但是我們能夠做到的是設置複雜的密碼。

　　 “抓包”的原理是：找到活動的客戶端，然後將客戶端“踢”下網絡，客戶端在失去網絡連接後就會發送驗證數據進行二次連接，而在驗證數據中就包含了無線的密碼。



　　 蹭網者在抓到包後，​​並不能直接得到無線密碼，要得到密碼還要進行跑包（跑字典）。目前最高端的顯卡跑字典能夠達到每秒80萬左右，這樣破解無線密碼只是個時間的問題。目前淘寶也有部分的商家進行“跑包業務”。

　　 但是也不是什麼樣的包都能夠通過字典跑出來，一些所謂的“金剛包”恐怕要跑到猴年馬月去了。



　　 這樣就意味著，用戶在進行加密的時候，只需將自己的密碼選擇“數字加字母的方式（最好加上特殊符號），長度控制在十位數以上，這樣即使“被抓包了” ，蹭網者跑包跑出密碼的概率非常低。

alfredku1

關閉DHCP功能

　　那麼萬一你的密碼被別人跑出來了，我們又該怎麼辦呢？實踐告訴我們有密碼也不定能夠上網——我們在關閉DHCP功能之後，主機就不能獲得IP地址。在沒有IP地址的情況下，就不能夠進行上網了吧！

　　DHCP 是Dynamic Host Configuration Protocol(動態主機分配協議)縮寫，主要功能就是幫助用戶隨機分配IP地址，省去了用戶手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數的麻煩。



　　這本來是方便用戶的功能，但卻被很多別有用心的人利用。一般的路由器DHCP功能是默認開啟的，這樣所有在信號範圍內的無線設備都能自動分配到IP地址，這就留下了極大的安全隱患。攻擊者可以通過分配的IP地址輕易得到很多你的路由器的相關信息，所以禁用DHCP功能非常必要。

　　 在關閉了DHCP之後，我們要為自己的主機手動分配IP地址，不然自己的機子也上不了網的。需要注意的是路由器內的網關是可以更改，在關閉了DHCP之後記得設置一個不常用的網關！不要用那種地球人都知道的[192/168/1/1、192/168/0/1]之類的網關，因為那樣的網關極易被人猜中！

alfredku1

MAC地址綁定/IP地址過濾

　　 如果你經過了以上的兩部，還是被人蹭網了，那麼該怎麼辦——MAC地址綁定。

　　 由於每個網卡的MAC地址是唯一的，所以用戶可以通過設置MAC地址列表的方式來提高安全性——登陸管理界面，點擊”無線設置”—“訪問控制。MAC地址過濾選擇”允許”則僅允許列表中的MAC地址訪問無線。如選擇為”禁止”則列表中的MAC地址不能訪問無線。”配置MAC地址”一欄，填寫好MAC地址後點擊”添加”並”保存”。



　　 在綁定了MAC之後，這樣凡是不符合網卡地址都不能連接到該網絡。除此之外用戶還可以設置IP地址過濾，在啟用了IP地址過濾功能後，只有IP地址在MAC列表中的用戶才能正常訪問無線網絡，其它的不在列表中的就自然無法連入網絡了。



　　 不過對於高手來說，即使你設置了MAC地址綁定，攻擊者也可以通過“偽造MAC”的方式的進行上網。呵呵，道高一尺魔高一丈，那麼我們怎麼樣對付這樣的傢伙呢？下面我們繼續學習——

alfredku1

關閉SSID廣播

　　對於經驗的蹭網者來說，即使設置MAC綁定，他依然可以蹭你的網（方法請百度）。既然我們組織不了他的蹭網行為，我們可以給他增加些麻煩——關閉SSID廣播。

　　簡單來說，SSID便是你給自己的無線網絡所取的名字。在搜索無線網絡時，你的網絡名字就會顯示在搜索結果中。一旦攻擊者利用通用的初始化字符串來連接無線網絡，極容易入侵到你的無線網絡中來，所以筆者強烈建議你關閉SSID廣播。



　　還要注意，由於特定型號的訪問點或路由器的缺省SSID在網上很容易就能搜索到，比如“netgear，linksys等”，因此一定要盡快更換掉。對於一般家庭來說選擇差別較大的命名即可。
　　關閉SSID後再搜索無線網絡你會發現由於沒有進行SSID廣播，該無線網絡被無線網卡忽略了，尤其是在使用Windows XP管理無線網絡時，可以達到“掩人耳目”的目的，使無線網絡不被發現。不過關閉SSID會使網絡效率稍有降低，但安全性會大大提高，因此關閉SSID廣播還是非常值得的。



　　 你以為關閉了SSID廣播就安全了麼？呵呵，姑娘你太單純了，即使關閉了SSID的網絡也可以黑掉。



　　那麼我們經過了以上的種種設置，無線網絡依然能夠被黑掉麼？答案是肯定的，世上無難事只怕有心人，我們所做的種種安全設置，都會給蹭網者帶來重重障礙，但是並不能完全阻止蹭網的發生。不過以上的種種發放對付一般的菜鳥還是很有效的。

alfredku1

修改路由器登陸密碼

　　 最後筆者還要談下，路由器的登陸密碼，很多人都沒有習慣修改路由器的登陸密碼。這樣的蹭網的人破解了網絡之後，通過默認的登陸密碼就可以登陸到你的路由器（即使修改了登陸密碼，也可以暴力破解登陸密碼的，但是筆者還是建議修改下）。這樣也就意味著你的上網賬號，主機的認證的資料統統一欄無餘。如果一個別有用心的黑客，通過網絡在你的電腦裡下毒、掛木馬，你的網購賬號、銀卡賬號等等……



　　筆者同大家談了這麼多，希望網友們提高自己的網路安全認識。畢竟路由器這種東西是人發明的，只要是人發明的東西就會有漏洞，我們在“修補漏洞”的同時也在完善自己的網路安全，雖然以上種種的設置，對於真正的黑客算不了什麼。但是應對“一般的”網路安全還是足夠的！

　　最後著重說下對付“抓包”破解的方式，當我們把網路密碼設置相當複雜的時候，以現有的計算機運行速度跑包要很久、很久（幾個月？幾年？），除非你的網路有著重要意義，對於一般用戶來講沒人會耗費精力破你的密碼。


出處：泡泡網

7吋半

C兄 IT man？在下睇都睇唔明....

如果一般腦盲的話，即係只要隱藏 SSID 一個動作就夠？

alfredku

回應 7吋半 #9 的帖子

Sorry, I am not.
Please read the follow link about tips for Wireless Home Network Security.
http://compnetworking.about.com/ ... tp/wifisecurity.htm

You should at least follow steps 1,2,3, 5, 8 and 10.
For the password, please select a combination of letters and numbers and as least 8 - 12 in length.
In step 2, regarding the encryption in your router setting, please select WPA2 standard.
If you do not use the Wifi connection of the router, then please turn off the Wifi function.
The other steps are advance protections and provide better security.
The more protection steps you follow will increase the difficulty and effort for the hacker to enter your network and thus the better you network security is.
Hope this will help you.

7吋半

非常之 helpful  to me ！我知點做喇(腦盲既我可能要慢慢試)

Thanks a lot！

alfredku

7吋半 發表於 2013-3-22 13:25
非常之 helpful  to me ！我知點做喇(腦盲既我可能要慢慢試)

Thanks a lot！  ...

You can google "your router brand" + "router security settings".
Then, you can read the steps by steps report and know how to change your own brand router settings.
Cheers.

BB29

如果畀人偷左銀卡賬號刀麻煩

HKOXSEX

其實家用 router 都好少黑客.
商用可以用 certificate authentication 方法, 不過太多功夫.
禾屋企只用 lock MAC address 方法.
一樣應該夠用.
試過 hide SSID...
發過有時唔記得開 router 唔知.
WPS 就要用至 enable... 有D devices 唔用 WPS 好5方便

pigpig007

巧有用

瑶瑶

咁多用處。真係要學多的嘢先得喲

kinsystem

唔錯的介紹啊！！！

車呀文

好多時防不勝防, 大企業都照比人HACK...

shumanto

呢d加密野好深喎, 睇到我呢種電腦白痴頭都暈

wildmant

alfredku1 發表於 2013-3-21 13:11
希望各位兄弟姊妹看過後，如果覺得內容精彩的話，可以按讚好或評分，以支持鼓勵小弟，萬分感謝。   

小編 ...

I saw this a few months ago, it is kind of frightening, not knowing other people can easily see what you are doing in your computer. Because....

以上影片乃youtube提供,與本站無關; 若無法觀看,可查看原網址。