凌晨3點(diǎn)

Wi-Fi網(wǎng)絡(luò)是網(wǎng)絡(luò)安全中最薄弱的一環(huán)，很多黑客都是由此入手進(jìn)行數(shù)據(jù)盜取的，簡(jiǎn)單、快捷、有效，雖然沒(méi)有多少技術(shù)含量，但如今的網(wǎng)絡(luò)環(huán)境安全意識(shí)依然有待加強(qiáng)。所以，路由器的密碼就會(huì)顯得格外重要，先拋開(kāi)某些軟件廠商為什么需要得到你的路由器權(quán)限和密碼，總之，看管好你的Wi-Fi環(huán)境這一定沒(méi)錯(cuò)。此篇文章就為你深度剖析一下關(guān)于Wi-Fi安全的方方面面，教你如何盜取不是目的，主要是授你以漁，讓你在搭建家庭網(wǎng)絡(luò)安全時(shí)更加得心應(yīng)手。

Wi-Fi的不安全因素

Wi-Fi是一種無(wú)線通訊技術(shù)，如今諸多數(shù)碼產(chǎn)品都可以通過(guò)Wi-Fi信號(hào)進(jìn)行信息傳遞。一般家庭或者像辦公室、咖啡廳等公開(kāi)場(chǎng)所，所使用的無(wú)線網(wǎng)絡(luò)都是通過(guò)路由器進(jìn)行傳播的。這種信息傳播具有“存在性”，就是它會(huì)無(wú)差別地不停向周?chē)l(fā)送一種數(shù)據(jù)信息，信息的內(nèi)容很廣泛，僅僅起到了定位和識(shí)別的作用，簡(jiǎn)單來(lái)說(shuō)就是地點(diǎn)和名稱(chēng)。

無(wú)論你使用了什么樣的安全路由、智能路由還是商用路由器，其本質(zhì)都遵循著網(wǎng)絡(luò)協(xié)議來(lái)進(jìn)行運(yùn)作，所以無(wú)論它的功能或多或少，在傳輸信號(hào)這一塊都是一樣的，區(qū)別只是強(qiáng)弱和穩(wěn)定性罷了。所以只要是在無(wú)線覆蓋范圍內(nèi)的設(shè)備都可以讀取到路由器所發(fā)出的信息標(biāo)示，并通過(guò)協(xié)議加入其中，這種存在是無(wú)法被抹去的。就算很多支持熱點(diǎn)的設(shè)備都有一項(xiàng)叫“不被他人發(fā)現(xiàn)”的功能，但在專(zhuān)業(yè)人士的手里截獲信標(biāo)也是非常簡(jiǎn)單的一件事。

開(kāi)放的特性使Wi-Fi有著傳統(tǒng)有線網(wǎng)絡(luò)不具備的安全性，所以研發(fā)者給路由器增添了一項(xiàng)非常人性化的功能——密碼，使得你建立的網(wǎng)絡(luò)具有了一定的私密性，但這種私密性也只是拒絕別人讀取，而不是抹去它的存在讓別人無(wú)法發(fā)現(xiàn)，所以密碼這把“鑰匙”就在網(wǎng)絡(luò)安全中成為了一個(gè)敏感的數(shù)據(jù)。

漏洞在哪？

路由器所設(shè)定的密碼往往都有特定的限制，比如常見(jiàn)的8位數(shù)字密碼或字母數(shù)字混合密碼。當(dāng)你苦思冥想找到一個(gè)認(rèn)為絕對(duì)私密的密碼時(shí)，千萬(wàn)不要認(rèn)為這樣就高枕無(wú)憂(yōu)了，因?yàn)榫退隳愕拿艽a再?gòu)?fù)雜，也是用人類(lèi)的思維方式去“認(rèn)為”的罷了。不能否認(rèn)密碼越復(fù)雜越難破譯，但是這種“難”只是一種麻煩而已，而不是對(duì)黑客造成的真正困難。

路由器所謂的加密其實(shí)是一種規(guī)則，而不是幾個(gè)特定的字母、數(shù)字符號(hào)的密碼。對(duì)于規(guī)則你可以這樣理解，比如你的密碼是“ABC”，那么當(dāng)別人截取你的信息后，所讀取到的信息則會(huì)是“CBA”，通過(guò)這種反寫(xiě)的方式而形成的規(guī)則，就可以讓那些截獲了信息的人也看不出密碼到底是什么，從而達(dá)到保密的效果。當(dāng)然，真正的密碼規(guī)則肯定要復(fù)雜得多，我們只是舉個(gè)例子罷了。

當(dāng)你擁有該路由器的密碼時(shí)，其實(shí)是掌握了信息傳輸?shù)囊?guī)則，從而可以和路由器進(jìn)行“正?！钡臏贤?，這種溝通其實(shí)就是相互進(jìn)行規(guī)則“翻譯”的一個(gè)過(guò)程。上面我們講到了路由器的存在性和無(wú)差別傳播性，那么同樣的，你返回給路由器的信息同樣存在這樣的特性，也就是說(shuō)黑客同樣可以讀取到你返回給路由器的信息。而如果這個(gè)過(guò)程并不是加密的，那么當(dāng)黑客同時(shí)掌握的真正的信息和用規(guī)則加密后的信息，那么破解這個(gè)密碼鑰匙就再簡(jiǎn)單不過(guò)了。

當(dāng)然，你也不用太多擔(dān)心自己的網(wǎng)絡(luò)安全，畢竟這些問(wèn)題我們只是用最淺而易懂的方式把道理敘述給你，實(shí)際情況要復(fù)雜得多，而且路由器所設(shè)定的秘鑰也只是其中的一個(gè)加密環(huán)節(jié)，根據(jù)不同的協(xié)議相應(yīng)的規(guī)則也會(huì)復(fù)雜得多。言而總之，Wi-Fi傳輸并不是沒(méi)有漏洞的。

信息是如何被攔截的

在一個(gè)網(wǎng)絡(luò)環(huán)境中，其實(shí)你時(shí)刻都在接收著成千上萬(wàn)的不同信息，無(wú)論是你的手機(jī)還是其他設(shè)備，它們幾乎無(wú)時(shí)無(wú)刻不在接收著信息，當(dāng)它們接收到信息后，會(huì)首先查看該信息的信標(biāo)，當(dāng)發(fā)現(xiàn)信息與地址是發(fā)給這部設(shè)備的時(shí)候才會(huì)轉(zhuǎn)到系統(tǒng)里提示你看，如果不是目標(biāo)信件則會(huì)選擇丟棄，當(dāng)然這個(gè)過(guò)程是不會(huì)通知用戶(hù)的。在通訊芯片和網(wǎng)卡這類(lèi)設(shè)備中，通常都擁有這樣的過(guò)濾功能。

舉個(gè)簡(jiǎn)單的例子，假如你加入到一個(gè)咖啡廳的公共Wi-Fi中，這時(shí)你的系統(tǒng)芯片會(huì)自動(dòng)截獲很多同時(shí)在這個(gè)局域網(wǎng)中的用戶(hù)信息，這時(shí)你就可以通過(guò)一些具有該功能的軟件（例如Wireshark），把這些理應(yīng)過(guò)濾掉的信息捕捉回來(lái)，從而獲得其他用戶(hù)的信息，然后根據(jù)所獲得的他人信息進(jìn)行數(shù)據(jù)分析，獲知其秘鑰也就順理成章了。

如今，很多路由器都打著“安全”的口號(hào)，方法便是通過(guò)禁止路由器進(jìn)行公共性的信息廣播，簡(jiǎn)單比喻就是不告訴周?chē)脑O(shè)備自己信息的存在，從而隱蔽起來(lái)得到一定程度上的“安全”。其實(shí)這樣的安全在某種意義上面可謂“掩耳盜鈴”，因?yàn)榫退氵@樣信標(biāo)廣播設(shè)備還是會(huì)有很多數(shù)據(jù)包進(jìn)行通訊收發(fā)，對(duì)于黑客來(lái)說(shuō)截獲也不是什么難事。

還有一種方法是在路由器上直接綁定設(shè)備上的Mac地址，這樣就可以在極限程度上減少數(shù)據(jù)包的收發(fā)，其實(shí)也是一種拆了東墻補(bǔ)西墻的事，因?yàn)镸ac地址數(shù)據(jù)同樣可以截獲，更可以偽裝。所以所謂的安全路由，至少現(xiàn)在還稱(chēng)不上絕對(duì)安全。

如何防范Wi-Fi盜取

在這個(gè)移動(dòng)互聯(lián)的時(shí)代里，無(wú)論是在辦公樓、咖啡廳還是鬧市街區(qū)，打開(kāi)筆記本或者手機(jī)都可以搜到無(wú)數(shù)Wi-Fi信號(hào)，除了運(yùn)營(yíng)商大面積覆蓋之外，大多都是周邊的個(gè)人熱點(diǎn)和鄰家網(wǎng)絡(luò)。當(dāng)然，大部分情況下這些網(wǎng)絡(luò)都會(huì)很不客氣地拒絕你的加入，當(dāng)你想要“蹭網(wǎng)”的時(shí)候，它們就會(huì)找你要——秘鑰，沒(méi)錯(cuò)，就是我們上文說(shuō)到的保密規(guī)則。

常見(jiàn)的秘鑰規(guī)則有很多種，如果你打開(kāi)路由器就會(huì)看到WEP、WPA/WPA2等字眼，這些便是加密的協(xié)議了，也就是加密規(guī)則的“說(shuō)明書(shū)”。

WEP可以說(shuō)是Wi-Fi秘鑰的鼻祖，它的出現(xiàn)把無(wú)線網(wǎng)絡(luò)環(huán)境的安全性和私密性提高到了一個(gè)相對(duì)安全的環(huán)境，至少非專(zhuān)業(yè)人士很難繞過(guò)這道坎。如今我們能享受到如此便利的無(wú)線網(wǎng)絡(luò)環(huán)境，WEP的開(kāi)發(fā)者做出了不小的貢獻(xiàn)。然而時(shí)代在進(jìn)步，隨著Wi-Fi在網(wǎng)絡(luò)中的地位逐步提升，WEP在設(shè)計(jì)中的先天不足逐步顯露出來(lái)，那就是WEP傳輸?shù)募用芤?guī)則有一部分是固定的模式。也就是說(shuō)，如果要破解WEP秘鑰的話(huà)，這部分固定模式就成為了已知條件，就像解數(shù)學(xué)方程式。當(dāng)你已知了固定的公式，再加上所捕獲的信息變量，那么通過(guò)計(jì)算得出秘鑰的規(guī)則就成為了一種可能，而這種可能會(huì)根據(jù)你截取的信息量變得越來(lái)越多，從而變得越來(lái)越簡(jiǎn)單。

當(dāng)IT“大咖”們發(fā)現(xiàn)了WEP的缺陷，之后便研發(fā)出了我們?nèi)缃褡畛Ｓ玫腤PA和WPA2，這種加密認(rèn)證的出現(xiàn)彌補(bǔ)了WEP的安全隱患，而且加密規(guī)則也比WEP復(fù)雜得多，基本上完全杜絕了篡改數(shù)據(jù)或破解密碼的可能性，至少至今還沒(méi)有人能夠正面破解WPA的加密認(rèn)證，可謂是達(dá)到了Wi-Fi環(huán)境的理想狀態(tài)。不過(guò)這就萬(wàn)無(wú)一失了嗎？答案顯然是——NO。所謂道高一尺魔高一丈，正面攻破不行，黑客們就想到了用“繞路”的辦法進(jìn)行破譯。

用過(guò)路由器的朋友都知道，接通WPA或WPA2需要秘鑰認(rèn)證過(guò)程，而這個(gè)過(guò)程在路由器內(nèi)部進(jìn)行2個(gè)動(dòng)作——驗(yàn)證密碼和開(kāi)放鏈接。2次動(dòng)作就意味著需要與設(shè)備之間進(jìn)行4次數(shù)據(jù)交換，而這4次數(shù)據(jù)交換則成為了黑客的突破口。雖然這4次數(shù)據(jù)交換也進(jìn)行了加密處理，但是這個(gè)加密規(guī)則與秘鑰規(guī)則相互關(guān)聯(lián)，所以依舊可以從中找到相互吻合的地方，這就是破解秘鑰的原理了。

總結(jié)

如果你有Linux基礎(chǔ)，那么根據(jù)上面的理論思路，很簡(jiǎn)單就可以做到破解Wi-Fi密碼這種事情，雖然手段并不高明，但是花費(fèi)一些時(shí)間還是可以做到很多事的。當(dāng)然，本刊不支持各位同學(xué)違法竊取數(shù)據(jù)，只是希望能夠授之以漁，讓讀者朋友明白其中的道理，讓自家的網(wǎng)絡(luò)環(huán)境更加安全。這是我們不具體書(shū)寫(xiě)破解過(guò)程的原因之一，其二則是破譯方法變量很多，不是簡(jiǎn)單幾頁(yè)內(nèi)容可以涵蓋清楚的。如今網(wǎng)上也流傳了不少數(shù)據(jù)包分析的成品和秘鑰運(yùn)算軟件，但這些都是最基礎(chǔ)的，蹭個(gè)網(wǎng)還行，獲取數(shù)據(jù)就比較難了。

無(wú)論是iOS和Mac OS X爆出的SSL漏洞，還是WPA數(shù)據(jù)分析成品，這些都是手段。我們衷心希望大家都有一個(gè)安全的網(wǎng)絡(luò)環(huán)境，而這些漏洞我們獲知之后所需要做的，更多是去防范、共勉。