家用無線路由器密碼的破解及安全防御

趙建華

(長春師范大學網(wǎng)絡中心，吉林長春 130032)

隨著微信、支付寶等支付方式的興起，為了給用戶提供方便，許多公共場所、商場及個體經(jīng)營者都設置自己Wi-Fi信號，任何人在有效范圍內(nèi)都能連接上。然而，無線路由器的開放性，使數(shù)據(jù)傳播范圍無法控制，是無線網(wǎng)絡中最嚴峻的問題，因此安全使用Wi-Fi尤為重要[1]。

1 無線Wi-Fi密碼常用加密標準

1.1 WEP(Wired Equivalent Privacy)

有線等效保密(WEP)協(xié)議，是對在兩臺設備間無線傳輸?shù)臄?shù)據(jù)進行加密的方式，用以防止非法用戶竊聽或侵入無線網(wǎng)絡，WEP是1999年9月通過的IEEE 802.11 標準的一部分，使用RC4(Rivest Cipher)串流加密技術達到機密性，并使用CRC-32校驗和達到資料正確性。標準的64比特WEP使用40比特的鑰匙接上24比特的初向量(initialization vector，IV)成為RC4用的鑰匙。不過密碼分析學家已經(jīng)找出WEP的幾個弱點，因此在2003年被Wi-Fi Protected Access(WPA)所淘汰，又在2004年由完整的IEEE 802.11i標準(又稱WPA2)所取代。WEP雖然有些弱點，但也足以嚇阻非專業(yè)人士的窺探了[2]。家庭常用的水星無線路由器WEP加密方式設置如圖1所示。

按照圖1中編號順序，第一步選擇加密類型為“WEP”，第二步設置認證類型設置為“開放系統(tǒng)”，第三步WEP密鑰格式設置為“十六進制”，第四步密鑰類型設置為“64位”，第五步保存，最后重啟路由器即可設置成功。

1.2 WPA(Wi-Fi Protected Access)

2004年提出的“無線網(wǎng)絡安全接入”技術，采用的加密算法有兩種，即RC4算法和TKIP(Temporal Key Integrity Protocol臨時密鑰完整性協(xié)議)。

RC4算法的原理很簡單，包括初始化算法(KSA)和偽隨機子密碼生成算法(PRGA)兩大部分[3]。

圖1 家庭常用路由器WEP加密方式設置

RC4算法的實現(xiàn)代碼如下：

/*初始化函數(shù)*/

void rc4_init(unsigned char *s,unsigned char*key, unsigned long Len)

{

Int n=0,m=0;

unsigned char k[256]={0};

unsigned char tmp=0;

for(n=0;n<256;n++) {

s[n]=n;

k[n]=key[n%Len];

}

for(n=0;n<256;n++) {

m=(m+s[n]+k[n])%256;

tmp=sn];

s[n]=s[m];//交換s[n]和s[m]

s[m]=tmp;

}

}

/*加解密函數(shù)*/

void rc4_crypt(unsigned char*s,unsigned char *Data,unsigned long Len)

{

int n=0,m=0,t=0;

unsigned long k=0;

unsigned char tmp;

for(k=0;k

{

n=(n+1)%256;

m=(m+s[n])%256;

tmp=s[n];

s[n]=s[m];//交換s[x]和s[y]

s[m]=tmp;

t=(s[n]+s[m])%256;

Data[k]^=s[t];

}

}

由于RC4算法加密采用的是異或(xor)，一旦子密鑰序列出現(xiàn)了重復，密文就有可能被破解。

TKIP是包裹在已有WEP密碼外圍的一層“外殼”，它的加密引擎和WEP的一樣，在此基礎上加上RC4算法，通過使用長度為128位的密鑰和在傳送的每一個數(shù)據(jù)包都具有48位的序列號特性，解決了WEP中“過短的密鑰長度”和“重放攻擊”的問題[4]。圖2是家庭常用的水星無線路由器WAP加密方式設置。

圖2 家庭常用路由器WPA加密方式設置

按照圖2中編號順序，第一步選擇“WAP-PSK/WPA2-PSK”選項，第二步認證類型選擇“WPA”，第三步加密算法設置為“TKIP”，最后點擊保存按鈕，重啟路由器設置成功。

1.3 WPA2

WPA2是基于WPA的一種新的加密方式，既WPA第二版，WPA2 需要采用高級加密標準(AES)的芯片組來支持，AES是比TKIP更為安全的算法，在密碼學中又稱Rijndael加密法，Rijndael密碼的設計力求滿足以下三條標準：①抵抗所有已知的攻擊；②在多個平臺上速度快，編碼緊湊；③設計簡單。

其算法實現(xiàn)如下：

Rijndael(State, ExpandedKey)

{

AddRoundKey(State, ExpandedKey);

for(n=1; n

Round(State, ExpandedKey+Nb* n);

FinalRound(State, ExpandedKey+Nb*Nr)

}

Round(State, RoundKey)

{

ByteSub(State);

ShiftRow(State);

MixColumn(State);

AddRoundKey(State, RoundKey)

}

FinalRound(State, RoundKey)

{

ByteSub(State);

ShiftRow(State);

AddRoundKey(State, RoundKey)

}

在家用路由器中設置這種加密方法是在圖2的認證類型下拉列表中選擇WPA2，加密算法選擇AES即可設置成功。

2 無線Wi-Fi常用密碼破解方法

2.1 針對WEP方式的密碼破解

WEP方式加密是一種最不安全的加密方式，如果Wi-Fi以這種方式設置的密碼，攻擊者不用準備任何字典，只要抓取IVS數(shù)據(jù)包就可以直接破解。下面是破解過程：

首先使用minidwep-gtk工具掃描無線網(wǎng)卡能接收到的Wi-Fi信號，如果有使用WEP方式加密的，將會被列出，如圖3所示。

圖3 使用minidwep-gtk掃描以WEP方式加密的Wi-Fi信號

接下來選中以WEP方式加密的信號，點擊圖3右側(cè)啟動按鈕，開始抓取IVS數(shù)據(jù)包，抓取過程如圖4所示。

圖4 抓取IVS數(shù)據(jù)包

當抓取足夠多的IVS數(shù)據(jù)包后，會立即獲得到Wi-Fi密碼，如圖5所示。

圖5 破解成功獲取密碼

圖6 使用minidwep-gtk掃描以WPA/WPA2方式加密的Wi-Fi信號

2.2 針對WPA/WPA2方式的密碼破解

WPA/WPA2方式加密的Wi-Fi，破解方法是先抓取握手包，然后利用minidwep-gtk進行暴力破解。下面為破解過程：

首先利用minidwep-gtk工具掃描無線網(wǎng)卡能接收到的Wi-Fi信號，掃描到若干個利用WPA2方式加密的Wi-Fi信號，如圖6所示。

然后選擇要破解的Wi-Fi信號，點擊右側(cè)的啟動按鈕，一旦有人連接了該Wi-Fi信號，攻擊工具就能抓到握手包，然后攻擊者選擇事先準備好的字典，就開始了暴力破解，只要字典足夠強大，密碼終將能夠被破解。暴力破解成功后將彈出如圖7所示的對話框。

圖7 暴力破解成功后顯示密碼

2.3 針對開啟WPS的密碼破解

WPS，Wi-Fi Protected Setup，即Wi-Fi保護設置，也稱QSS(Quick Secure Set，快速安全設置)，主要致力于簡化無線局域網(wǎng)的安裝及安全性能配置工作，WPS能幫助用戶自動設置網(wǎng)絡名(SSID)、配置強大的WPA數(shù)據(jù)編碼及認證功能，用戶只需輸入個人信息碼(PIN碼)，就能連入WLAN，給用戶帶來便利的同時也帶來極大安全隱患。攻擊者獲取PIN碼可以利用Reaver窮舉PIN的方法，很容易地能獲得PIN碼[5]。攻擊者只要獲取PIN碼，也就能夠連接上Wi-Fi。

3 無線Wi-Fi安全防御的措施

通過對以上針對家用無線Wi-Fi攻擊手法的分析，我們在使用路由器時要做好以下幾點進行防御。

3.1 修改無線Wi-Fi默認管理賬戶

大多數(shù)家用路由器的Wi-Fi默認管理賬號都是admin，默認密碼為admin或admin888，這幾乎是人人皆知的賬號密碼。在使用路由器的過程中，如果不修改默認的管理賬號和密碼，那么會被攻擊者輕而易舉地登錄到路由器的管理界面，獲取Wi-Fi密碼。

3.2 設置無線加密方式WPA2/AES

根據(jù)上面對無線加密和破解的分析，加密方式WPA是最不安全的，因此應將路由器的加密方式更改為WPA2或AES。

3.3 以數(shù)字、字母、大小寫、特殊字符10位以上組合設置無線Wi-Fi密碼

無線Wi-Fi密碼設置得越復雜，其被破解成功的幾率就越小。因此，在設置密碼時一定不要用純數(shù)字作為密碼，盡量使用數(shù)字、字母、特殊符號的組合設置密碼。

3.4 開啟MAC地址過濾功能

開啟無線路由器的“MAC地址過濾”功能，在MAC地址列表中輸入允許連入網(wǎng)絡的MAC地址，這樣利用MAC地址的唯一性，可以非常有效地阻止非法用戶。即使面對現(xiàn)在非常猖獗的“蹭網(wǎng)卡”現(xiàn)象，也能起到很好的防護作用。

3.5 關閉WPS功能

根據(jù)前文對開啟WPS的密碼破解分析，開啟WPS后很容易被攻擊者獲取PIN碼，所以使用路由器時應盡量關閉WPS功能。

3.6 關閉WDS功能

WDS(Wireless Distribution System)，即無線分布式系統(tǒng)，構(gòu)建在HFSS或DSSS底層，使各基地臺間進行溝通，但與HFSS或DSSS比較，WDS具備的不同功能是可以實現(xiàn)信號放大。WDS作為目前家用無線路由器主要的擴展無線連接的技術，已經(jīng)成為低端無線路由器的基本功能之一，在路由器使用過程中如不需要擴展無線網(wǎng)絡信號范圍則無需打開WDS。

3.7 關閉SSID廣播

SSID(Service Set Identifier)即服務集標識。無線路由器一般都會提供“允許SSID廣播”的功能。如果用戶不想讓自己的無線網(wǎng)絡被別人通過SSID名稱搜索到，那么最好“禁止SSID廣播”，無線網(wǎng)絡仍然可以使用，只是不會出現(xiàn)在其他人所搜索到的可用網(wǎng)絡列表中。

4 結(jié)語

本文介紹了三種無線Wi-Fi密碼加密標準，并針對這三種標準進行密碼攻擊演示，給出家庭用無線路由器的安全配置策略，增加無線網(wǎng)絡破解難度，提高無線網(wǎng)絡的安全性。