自2011年底以来,无线路由器的WPS功能成为了无线安全/黑客/蹭网者们津津乐道的话题,近日又被爆出了国内两个品牌的路由器的快速算法,无线安全领域又起波澜。“什么值得买”依据互联网上的相关信息,总结了此文,希望能让网友们对此情况有所了解,在技术未改善之前尽量做到自己的数据安全。
一、WPS是什么
众所周知,上一代无线路由的加密协议WEP是相当不安全的,这直接导致了蹭网卡大行其道,使用专用软件抓取一定数量的数据包,即可通过这些数据包中的规律试算出密码。因此,WPA/WPA2加密协议迅速的普及,目前国内网友接触到的路由器,虽然仍提供了WEP加密协议可选,但默认都是WPA/WPA2了。WPA系列加密协议没有先天的缺陷,需通过字典暴力破解(即用一个容量超大的,包含各种常用字符的字典文件逐一尝试)。即使使用显卡加速暴力破解WPA密码,若字典中不包含该密码,仍然无法破解成功。在相当长的一段时间内,普遍认为只要使用了WPA2协议并设置了一个较长的没有明显规律的密码,这个无线网络是相当安全的,被蹭网的概率微乎其微。
但WPA2设置较为繁琐,因此Wi-Fi联盟推出了一个便民的技术:WPS(Wi-Fi Protected Setup,中文名Wi-Fi保护设置)此技术可以协助用户快速的设置WPA级别的安全链接,既避免用户因为设置繁琐导致路由器裸奔的情况,又保证了加密的强度。如果无线路由器和无线设备均支持WPS,既可以通过WPS快速链接。目前市面上大部分路由器都支持了WPS功能。
二、WPS为什么不安全
技术是把双刃剑,方便了用户的话,也方便了黑客。WPS技术的原理是无线设备在与无线路由器连接时,系统自动生成了一个随机的8位个人识别号码(PIN码),并根据这个8位PIN码进行安全的WPA链接,而绕过了WPA密码验证环节。如果黑客想通过穷举法,破解这个8位PIN码与无线路由器进行连接,理论上需要试算10^8次即1亿次,按照每秒1次的速度,需要1157天。但这个8位PIN是有规律的,实际上是一组4位PIN+另一组3位PIN+最后的1位校验位组成。校验位有固定的算法,这样只需要试算10^4+10^3总共11000次就可以了。穷举法试算11000次,几个小时就可以出来结果。
三、涉及到的路由器
从目前得到的信息来看,大部分无线路由器厂商的产品均有此问题。事实上,只要未限制PIN尝试次数的路由器都可能因此受到攻击,国际大牌也不能幸免。而且,近日有网友在网上公开了两个听起来更让人紧张的消息:如果你的路由器来自国内的“腾达”或“磊科”品牌,而且路由器的MAC地址以“C83A85”/“00B00C”/“081075”等字样开头,利用12位MAC地址可以直接被算出一个可用的PIN。好在这两个品牌多款路由器的WPS功能默认是不开启的,即使MAC地址“达标”也未必会遇到此问题。
四、被蹭网的危害
部分国内网友,特别是数量最多的普通网友,对无线路由器仅限于使用的层面,仅做了简单的PPPOE拨号设置(甚至拨号都是电信员工或朋友帮忙设置的)。或许部分用户知道有蹭网这回事,却极少深究。遇到网速变慢也通常会埋怨运营商。直到慢的无法接受了,才会去研究下换个无线密码之类的办法。很多人认为只要我网速还能接受,蹭就蹭吧。但被蹭网不只是网速变慢一个危害。一旦无线路由器密码被破解,等于家庭局域网大白于对方,电脑上的共享数据、日常上网收发的数据包均可能被对方截获,部分个人信息被泄露才是较为严重的危害。
五、现阶段应对方案
在各厂商提供新的固件或改进办法前,目前最有效的应对办法是立即关闭路由器的WPS功能,使得对方即使算出了PIN也无法进行连接。部分路由器有WPS硬按钮和指示灯,部分路由器可以在配置界面进行WPS功能的关闭。总之,在现阶段,关闭WPS功能,使用手动的WPA2加密,设置个较复杂的无规律密码,是比较安全稳妥的方案。另外,建议关注路由器厂商的固件更新,有了新的就尽早刷吧。
多说一句,隐藏SSID和MAC地址过滤并没有实质效果。检测到合法的MAC地址后,伪造一个相同的MAC地址就可以绕过MAC地址过滤。
最后,“什么值得买”撰写此文,仅用于告知用户增强网络安全,请勿在评论中涉及任何蹭网的技术话题,谢谢。
-
好价失效
请选择举报理由:
-
内容问题
请选择举报理由:
- 商品问题
请选择举报理由:
-
侵权举报
请选择举报理由:
- 其他
-
户外防水插卡4G路由器 室外农场果园监控中继器 WiFi高功率无线AP150元(多人团)
-
范佳乐 教士 啤酒 450ml12瓶 整箱装59.9元
-
收纳盒 9个装1.9元(需用券)
-
SATINE 金典 纯牛奶 250ml*16盒 中秋礼品27.1元(需用券)
-
京东京造 女士真丝吊带睡裙 6941592740902 酒红 M112.9元(需用券)
-
MIDO 美度 舵手系列 男士机械腕表 M005.430.37.050.00$341.99(用码,约2,417.8元 )
-
LUMINOX 鲁美诺斯 Navy Seal Foundation 男士石英腕表 XS.3503.NSF$176.69(用码,约1,249.1元 )
-
TISSOT 天梭 力洛克系列 男士自动机械腕表 T006.428.22.032.00$278.99(用码,约1,971.8元 )
cuiyuzhong
校验提示文案
wyitalia
校验提示文案
silanxiong
校验提示文案
icyhins
校验提示文案
每天剁手
限定自己几台机器上网就可以了
校验提示文案
月影之海
校验提示文案
那天下了大雨
校验提示文案
moment
校验提示文案
wildcat
校验提示文案
ryoma1836
校验提示文案
用户名已屏蔽
校验提示文案
天魔霸邪
校验提示文案
大漠雄鹰
校验提示文案
corgan
校验提示文案
天天
校验提示文案
看海的狐狸
校验提示文案
qzuo00
校验提示文案
木头龙
校验提示文案
yesit
校验提示文案
mrtsui
校验提示文案
水在漂
校验提示文案
cuiyuzhong
校验提示文案
第二经验
校验提示文案
风中岚旭
校验提示文案
neoo
校验提示文案
nio_Ge
校验提示文案
fishst
校验提示文案
whysoserious
校验提示文案
mydcn
校验提示文案
梵湖猫
校验提示文案
inlethe
用无线,不安全之处,除了被蹭网,自己电脑里的资料也会被看到吗?
我大概看了下大家说的,貌似减弱信号是比较实用的方法?但会增加辐射是吗?
谢过。
校验提示文案
共享者
校验提示文案
小马不在家
校验提示文案
topmark
校验提示文案
cpymax
校验提示文案
poorer
校验提示文案
wildcat
校验提示文案
onesavior
校验提示文案
Paladin
校验提示文案
兔子快跑
校验提示文案