趙建華
(長春師范大學網(wǎng)絡中心,吉林長春 130032)
隨著微信、支付寶等支付方式的興起,為了給用戶提供方便,許多公共場所、商場及個體經(jīng)營者都設置自己Wi-Fi信號,任何人在有效范圍內(nèi)都能連接上。然而,無線路由器的開放性,使數(shù)據(jù)傳播范圍無法控制,是無線網(wǎng)絡中最嚴峻的問題,因此安全使用Wi-Fi尤為重要[1]。
有線等效保密(WEP)協(xié)議,是對在兩臺設備間無線傳輸?shù)臄?shù)據(jù)進行加密的方式,用以防止非法用戶竊聽或侵入無線網(wǎng)絡,WEP是1999年9月通過的IEEE 802.11 標準的一部分,使用RC4(Rivest Cipher)串流加密技術達到機密性,并使用CRC-32校驗和達到資料正確性。標準的64比特WEP使用40比特的鑰匙接上24比特的初向量(initialization vector,IV)成為RC4用的鑰匙。不過密碼分析學家已經(jīng)找出WEP的幾個弱點,因此在2003年被Wi-Fi Protected Access(WPA)所淘汰,又在2004年由完整的IEEE 802.11i標準(又稱WPA2)所取代。WEP雖然有些弱點,但也足以嚇阻非專業(yè)人士的窺探了[2]。家庭常用的水星無線路由器WEP加密方式設置如圖1所示。
按照圖1中編號順序,第一步選擇加密類型為“WEP”,第二步設置認證類型設置為“開放系統(tǒng)”,第三步WEP密鑰格式設置為“十六進制”,第四步密鑰類型設置為“64位”,第五步保存,最后重啟路由器即可設置成功。
2004年提出的“無線網(wǎng)絡安全接入”技術,采用的加密算法有兩種,即RC4算法和TKIP(Temporal Key Integrity Protocol臨時密鑰完整性協(xié)議)。
RC4算法的原理很簡單,包括初始化算法(KSA)和偽隨機子密碼生成算法(PRGA)兩大部分[3]。
圖1 家庭常用路由器WEP加密方式設置
RC4算法的實現(xiàn)代碼如下:
/*初始化函數(shù)*/
void rc4_init(unsigned char *s,unsigned char*key, unsigned long Len)
{
Int n=0,m=0;
unsigned char k[256]={0};
unsigned char tmp=0;
for(n=0;n<256;n++) {
s[n]=n;
k[n]=key[n%Len];
}
for(n=0;n<256;n++) {
m=(m+s[n]+k[n])%256;
tmp=sn];
s[n]=s[m];//交換s[n]和s[m]
s[m]=tmp;
}
}
/*加解密函數(shù)*/
void rc4_crypt(unsigned char*s,unsigned char *Data,unsigned long Len)
{
int n=0,m=0,t=0;
unsigned long k=0;
unsigned char tmp;
for(k=0;k { n=(n+1)%256; m=(m+s[n])%256; tmp=s[n]; s[n]=s[m];//交換s[x]和s[y] s[m]=tmp; t=(s[n]+s[m])%256; Data[k]^=s[t]; } } 由于RC4算法加密采用的是異或(xor),一旦子密鑰序列出現(xiàn)了重復,密文就有可能被破解。 TKIP是包裹在已有WEP密碼外圍的一層“外殼”,它的加密引擎和WEP的一樣,在此基礎上加上RC4算法,通過使用長度為128位的密鑰和在傳送的每一個數(shù)據(jù)包都具有48位的序列號特性,解決了WEP中“過短的密鑰長度”和“重放攻擊”的問題[4]。圖2是家庭常用的水星無線路由器WAP加密方式設置。 圖2 家庭常用路由器WPA加密方式設置 按照圖2中編號順序,第一步選擇“WAP-PSK/WPA2-PSK”選項,第二步認證類型選擇“WPA”,第三步加密算法設置為“TKIP”,最后點擊保存按鈕,重啟路由器設置成功。 WPA2是基于WPA的一種新的加密方式,既WPA第二版,WPA2 需要采用高級加密標準(AES)的芯片組來支持,AES是比TKIP更為安全的算法,在密碼學中又稱Rijndael加密法,Rijndael密碼的設計力求滿足以下三條標準:①抵抗所有已知的攻擊;②在多個平臺上速度快,編碼緊湊;③設計簡單。 其算法實現(xiàn)如下: Rijndael(State, ExpandedKey) { AddRoundKey(State, ExpandedKey); for(n=1; n Round(State, ExpandedKey+Nb* n); FinalRound(State, ExpandedKey+Nb*Nr) } Round(State, RoundKey) { ByteSub(State); ShiftRow(State); MixColumn(State); AddRoundKey(State, RoundKey) } FinalRound(State, RoundKey) { ByteSub(State); ShiftRow(State); AddRoundKey(State, RoundKey) } 在家用路由器中設置這種加密方法是在圖2的認證類型下拉列表中選擇WPA2,加密算法選擇AES即可設置成功。 WEP方式加密是一種最不安全的加密方式,如果Wi-Fi以這種方式設置的密碼,攻擊者不用準備任何字典,只要抓取IVS數(shù)據(jù)包就可以直接破解。下面是破解過程: 首先使用minidwep-gtk工具掃描無線網(wǎng)卡能接收到的Wi-Fi信號,如果有使用WEP方式加密的,將會被列出,如圖3所示。 圖3 使用minidwep-gtk掃描以WEP方式加密的Wi-Fi信號 接下來選中以WEP方式加密的信號,點擊圖3右側(cè)啟動按鈕,開始抓取IVS數(shù)據(jù)包,抓取過程如圖4所示。 圖4 抓取IVS數(shù)據(jù)包 當抓取足夠多的IVS數(shù)據(jù)包后,會立即獲得到Wi-Fi密碼,如圖5所示。 圖5 破解成功獲取密碼 圖6 使用minidwep-gtk掃描以WPA/WPA2方式加密的Wi-Fi信號 WPA/WPA2方式加密的Wi-Fi,破解方法是先抓取握手包,然后利用minidwep-gtk進行暴力破解。下面為破解過程: 首先利用minidwep-gtk工具掃描無線網(wǎng)卡能接收到的Wi-Fi信號,掃描到若干個利用WPA2方式加密的Wi-Fi信號,如圖6所示。 然后選擇要破解的Wi-Fi信號,點擊右側(cè)的啟動按鈕,一旦有人連接了該Wi-Fi信號,攻擊工具就能抓到握手包,然后攻擊者選擇事先準備好的字典,就開始了暴力破解,只要字典足夠強大,密碼終將能夠被破解。暴力破解成功后將彈出如圖7所示的對話框。 圖7 暴力破解成功后顯示密碼 WPS,Wi-Fi Protected Setup,即Wi-Fi保護設置,也稱QSS(Quick Secure Set,快速安全設置),主要致力于簡化無線局域網(wǎng)的安裝及安全性能配置工作,WPS能幫助用戶自動設置網(wǎng)絡名(SSID)、配置強大的WPA數(shù)據(jù)編碼及認證功能,用戶只需輸入個人信息碼(PIN碼),就能連入WLAN,給用戶帶來便利的同時也帶來極大安全隱患。攻擊者獲取PIN碼可以利用Reaver窮舉PIN的方法,很容易地能獲得PIN碼[5]。攻擊者只要獲取PIN碼,也就能夠連接上Wi-Fi。 通過對以上針對家用無線Wi-Fi攻擊手法的分析,我們在使用路由器時要做好以下幾點進行防御。 大多數(shù)家用路由器的Wi-Fi默認管理賬號都是admin,默認密碼為admin或admin888,這幾乎是人人皆知的賬號密碼。在使用路由器的過程中,如果不修改默認的管理賬號和密碼,那么會被攻擊者輕而易舉地登錄到路由器的管理界面,獲取Wi-Fi密碼。 根據(jù)上面對無線加密和破解的分析,加密方式WPA是最不安全的,因此應將路由器的加密方式更改為WPA2或AES。 無線Wi-Fi密碼設置得越復雜,其被破解成功的幾率就越小。因此,在設置密碼時一定不要用純數(shù)字作為密碼,盡量使用數(shù)字、字母、特殊符號的組合設置密碼。 開啟無線路由器的“MAC地址過濾”功能,在MAC地址列表中輸入允許連入網(wǎng)絡的MAC地址,這樣利用MAC地址的唯一性,可以非常有效地阻止非法用戶。即使面對現(xiàn)在非常猖獗的“蹭網(wǎng)卡”現(xiàn)象,也能起到很好的防護作用。 根據(jù)前文對開啟WPS的密碼破解分析,開啟WPS后很容易被攻擊者獲取PIN碼,所以使用路由器時應盡量關閉WPS功能。 WDS(Wireless Distribution System),即無線分布式系統(tǒng),構(gòu)建在HFSS或DSSS底層,使各基地臺間進行溝通,但與HFSS或DSSS比較,WDS具備的不同功能是可以實現(xiàn)信號放大。WDS作為目前家用無線路由器主要的擴展無線連接的技術,已經(jīng)成為低端無線路由器的基本功能之一,在路由器使用過程中如不需要擴展無線網(wǎng)絡信號范圍則無需打開WDS。 SSID(Service Set Identifier)即服務集標識。無線路由器一般都會提供“允許SSID廣播”的功能。如果用戶不想讓自己的無線網(wǎng)絡被別人通過SSID名稱搜索到,那么最好“禁止SSID廣播”,無線網(wǎng)絡仍然可以使用,只是不會出現(xiàn)在其他人所搜索到的可用網(wǎng)絡列表中。 本文介紹了三種無線Wi-Fi密碼加密標準,并針對這三種標準進行密碼攻擊演示,給出家庭用無線路由器的安全配置策略,增加無線網(wǎng)絡破解難度,提高無線網(wǎng)絡的安全性。1.3 WPA2
2 無線Wi-Fi常用密碼破解方法
2.1 針對WEP方式的密碼破解
2.2 針對WPA/WPA2方式的密碼破解
2.3 針對開啟WPS的密碼破解
3 無線Wi-Fi安全防御的措施
3.1 修改無線Wi-Fi默認管理賬戶
3.2 設置無線加密方式WPA2/AES
3.3 以數(shù)字、字母、大小寫、特殊字符10位以上組合設置無線Wi-Fi密碼
3.4 開啟MAC地址過濾功能
3.5 關閉WPS功能
3.6 關閉WDS功能
3.7 關閉SSID廣播
4 結(jié)語