• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      家用無線路由器密碼的破解及安全防御

      2018-12-20 08:50:46趙建華
      長春師范大學學報 2018年12期
      關鍵詞:攻擊者無線網(wǎng)絡路由器

      趙建華

      (長春師范大學網(wǎng)絡中心,吉林長春 130032)

      隨著微信、支付寶等支付方式的興起,為了給用戶提供方便,許多公共場所、商場及個體經(jīng)營者都設置自己Wi-Fi信號,任何人在有效范圍內(nèi)都能連接上。然而,無線路由器的開放性,使數(shù)據(jù)傳播范圍無法控制,是無線網(wǎng)絡中最嚴峻的問題,因此安全使用Wi-Fi尤為重要[1]。

      1 無線Wi-Fi密碼常用加密標準

      1.1 WEP(Wired Equivalent Privacy)

      有線等效保密(WEP)協(xié)議,是對在兩臺設備間無線傳輸?shù)臄?shù)據(jù)進行加密的方式,用以防止非法用戶竊聽或侵入無線網(wǎng)絡,WEP是1999年9月通過的IEEE 802.11 標準的一部分,使用RC4(Rivest Cipher)串流加密技術達到機密性,并使用CRC-32校驗和達到資料正確性。標準的64比特WEP使用40比特的鑰匙接上24比特的初向量(initialization vector,IV)成為RC4用的鑰匙。不過密碼分析學家已經(jīng)找出WEP的幾個弱點,因此在2003年被Wi-Fi Protected Access(WPA)所淘汰,又在2004年由完整的IEEE 802.11i標準(又稱WPA2)所取代。WEP雖然有些弱點,但也足以嚇阻非專業(yè)人士的窺探了[2]。家庭常用的水星無線路由器WEP加密方式設置如圖1所示。

      按照圖1中編號順序,第一步選擇加密類型為“WEP”,第二步設置認證類型設置為“開放系統(tǒng)”,第三步WEP密鑰格式設置為“十六進制”,第四步密鑰類型設置為“64位”,第五步保存,最后重啟路由器即可設置成功。

      1.2 WPA(Wi-Fi Protected Access)

      2004年提出的“無線網(wǎng)絡安全接入”技術,采用的加密算法有兩種,即RC4算法和TKIP(Temporal Key Integrity Protocol臨時密鑰完整性協(xié)議)。

      RC4算法的原理很簡單,包括初始化算法(KSA)和偽隨機子密碼生成算法(PRGA)兩大部分[3]。

      圖1 家庭常用路由器WEP加密方式設置

      RC4算法的實現(xiàn)代碼如下:

      /*初始化函數(shù)*/

      void rc4_init(unsigned char *s,unsigned char*key, unsigned long Len)

      {

      Int n=0,m=0;

      unsigned char k[256]={0};

      unsigned char tmp=0;

      for(n=0;n<256;n++) {

      s[n]=n;

      k[n]=key[n%Len];

      }

      for(n=0;n<256;n++) {

      m=(m+s[n]+k[n])%256;

      tmp=sn];

      s[n]=s[m];//交換s[n]和s[m]

      s[m]=tmp;

      }

      }

      /*加解密函數(shù)*/

      void rc4_crypt(unsigned char*s,unsigned char *Data,unsigned long Len)

      {

      int n=0,m=0,t=0;

      unsigned long k=0;

      unsigned char tmp;

      for(k=0;k

      {

      n=(n+1)%256;

      m=(m+s[n])%256;

      tmp=s[n];

      s[n]=s[m];//交換s[x]和s[y]

      s[m]=tmp;

      t=(s[n]+s[m])%256;

      Data[k]^=s[t];

      }

      }

      由于RC4算法加密采用的是異或(xor),一旦子密鑰序列出現(xiàn)了重復,密文就有可能被破解。

      TKIP是包裹在已有WEP密碼外圍的一層“外殼”,它的加密引擎和WEP的一樣,在此基礎上加上RC4算法,通過使用長度為128位的密鑰和在傳送的每一個數(shù)據(jù)包都具有48位的序列號特性,解決了WEP中“過短的密鑰長度”和“重放攻擊”的問題[4]。圖2是家庭常用的水星無線路由器WAP加密方式設置。

      圖2 家庭常用路由器WPA加密方式設置

      按照圖2中編號順序,第一步選擇“WAP-PSK/WPA2-PSK”選項,第二步認證類型選擇“WPA”,第三步加密算法設置為“TKIP”,最后點擊保存按鈕,重啟路由器設置成功。

      1.3 WPA2

      WPA2是基于WPA的一種新的加密方式,既WPA第二版,WPA2 需要采用高級加密標準(AES)的芯片組來支持,AES是比TKIP更為安全的算法,在密碼學中又稱Rijndael加密法,Rijndael密碼的設計力求滿足以下三條標準:①抵抗所有已知的攻擊;②在多個平臺上速度快,編碼緊湊;③設計簡單。

      其算法實現(xiàn)如下:

      Rijndael(State, ExpandedKey)

      {

      AddRoundKey(State, ExpandedKey);

      for(n=1; n

      Round(State, ExpandedKey+Nb* n);

      FinalRound(State, ExpandedKey+Nb*Nr)

      }

      Round(State, RoundKey)

      {

      ByteSub(State);

      ShiftRow(State);

      MixColumn(State);

      AddRoundKey(State, RoundKey)

      }

      FinalRound(State, RoundKey)

      {

      ByteSub(State);

      ShiftRow(State);

      AddRoundKey(State, RoundKey)

      }

      在家用路由器中設置這種加密方法是在圖2的認證類型下拉列表中選擇WPA2,加密算法選擇AES即可設置成功。

      2 無線Wi-Fi常用密碼破解方法

      2.1 針對WEP方式的密碼破解

      WEP方式加密是一種最不安全的加密方式,如果Wi-Fi以這種方式設置的密碼,攻擊者不用準備任何字典,只要抓取IVS數(shù)據(jù)包就可以直接破解。下面是破解過程:

      首先使用minidwep-gtk工具掃描無線網(wǎng)卡能接收到的Wi-Fi信號,如果有使用WEP方式加密的,將會被列出,如圖3所示。

      圖3 使用minidwep-gtk掃描以WEP方式加密的Wi-Fi信號

      接下來選中以WEP方式加密的信號,點擊圖3右側(cè)啟動按鈕,開始抓取IVS數(shù)據(jù)包,抓取過程如圖4所示。

      圖4 抓取IVS數(shù)據(jù)包

      當抓取足夠多的IVS數(shù)據(jù)包后,會立即獲得到Wi-Fi密碼,如圖5所示。

      圖5 破解成功獲取密碼

      圖6 使用minidwep-gtk掃描以WPA/WPA2方式加密的Wi-Fi信號

      2.2 針對WPA/WPA2方式的密碼破解

      WPA/WPA2方式加密的Wi-Fi,破解方法是先抓取握手包,然后利用minidwep-gtk進行暴力破解。下面為破解過程:

      首先利用minidwep-gtk工具掃描無線網(wǎng)卡能接收到的Wi-Fi信號,掃描到若干個利用WPA2方式加密的Wi-Fi信號,如圖6所示。

      然后選擇要破解的Wi-Fi信號,點擊右側(cè)的啟動按鈕,一旦有人連接了該Wi-Fi信號,攻擊工具就能抓到握手包,然后攻擊者選擇事先準備好的字典,就開始了暴力破解,只要字典足夠強大,密碼終將能夠被破解。暴力破解成功后將彈出如圖7所示的對話框。

      圖7 暴力破解成功后顯示密碼

      2.3 針對開啟WPS的密碼破解

      WPS,Wi-Fi Protected Setup,即Wi-Fi保護設置,也稱QSS(Quick Secure Set,快速安全設置),主要致力于簡化無線局域網(wǎng)的安裝及安全性能配置工作,WPS能幫助用戶自動設置網(wǎng)絡名(SSID)、配置強大的WPA數(shù)據(jù)編碼及認證功能,用戶只需輸入個人信息碼(PIN碼),就能連入WLAN,給用戶帶來便利的同時也帶來極大安全隱患。攻擊者獲取PIN碼可以利用Reaver窮舉PIN的方法,很容易地能獲得PIN碼[5]。攻擊者只要獲取PIN碼,也就能夠連接上Wi-Fi。

      3 無線Wi-Fi安全防御的措施

      通過對以上針對家用無線Wi-Fi攻擊手法的分析,我們在使用路由器時要做好以下幾點進行防御。

      3.1 修改無線Wi-Fi默認管理賬戶

      大多數(shù)家用路由器的Wi-Fi默認管理賬號都是admin,默認密碼為admin或admin888,這幾乎是人人皆知的賬號密碼。在使用路由器的過程中,如果不修改默認的管理賬號和密碼,那么會被攻擊者輕而易舉地登錄到路由器的管理界面,獲取Wi-Fi密碼。

      3.2 設置無線加密方式WPA2/AES

      根據(jù)上面對無線加密和破解的分析,加密方式WPA是最不安全的,因此應將路由器的加密方式更改為WPA2或AES。

      3.3 以數(shù)字、字母、大小寫、特殊字符10位以上組合設置無線Wi-Fi密碼

      無線Wi-Fi密碼設置得越復雜,其被破解成功的幾率就越小。因此,在設置密碼時一定不要用純數(shù)字作為密碼,盡量使用數(shù)字、字母、特殊符號的組合設置密碼。

      3.4 開啟MAC地址過濾功能

      開啟無線路由器的“MAC地址過濾”功能,在MAC地址列表中輸入允許連入網(wǎng)絡的MAC地址,這樣利用MAC地址的唯一性,可以非常有效地阻止非法用戶。即使面對現(xiàn)在非常猖獗的“蹭網(wǎng)卡”現(xiàn)象,也能起到很好的防護作用。

      3.5 關閉WPS功能

      根據(jù)前文對開啟WPS的密碼破解分析,開啟WPS后很容易被攻擊者獲取PIN碼,所以使用路由器時應盡量關閉WPS功能。

      3.6 關閉WDS功能

      WDS(Wireless Distribution System),即無線分布式系統(tǒng),構(gòu)建在HFSS或DSSS底層,使各基地臺間進行溝通,但與HFSS或DSSS比較,WDS具備的不同功能是可以實現(xiàn)信號放大。WDS作為目前家用無線路由器主要的擴展無線連接的技術,已經(jīng)成為低端無線路由器的基本功能之一,在路由器使用過程中如不需要擴展無線網(wǎng)絡信號范圍則無需打開WDS。

      3.7 關閉SSID廣播

      SSID(Service Set Identifier)即服務集標識。無線路由器一般都會提供“允許SSID廣播”的功能。如果用戶不想讓自己的無線網(wǎng)絡被別人通過SSID名稱搜索到,那么最好“禁止SSID廣播”,無線網(wǎng)絡仍然可以使用,只是不會出現(xiàn)在其他人所搜索到的可用網(wǎng)絡列表中。

      4 結(jié)語

      本文介紹了三種無線Wi-Fi密碼加密標準,并針對這三種標準進行密碼攻擊演示,給出家庭用無線路由器的安全配置策略,增加無線網(wǎng)絡破解難度,提高無線網(wǎng)絡的安全性。

      猜你喜歡
      攻擊者無線網(wǎng)絡路由器
      買千兆路由器看接口參數(shù)
      科教新報(2022年24期)2022-07-08 02:54:21
      基于微分博弈的追逃問題最優(yōu)策略設計
      自動化學報(2021年8期)2021-09-28 07:20:18
      濾波器對無線網(wǎng)絡中干擾問題的作用探討
      正面迎接批判
      愛你(2018年16期)2018-06-21 03:28:44
      無線網(wǎng)絡的中間人攻擊研究
      你所不知道的WIFI路由器使用方法?
      有限次重復博弈下的網(wǎng)絡攻擊行為研究
      TD-LTE無線網(wǎng)絡高層建筑覆蓋技術研究與應用
      移動通信(2015年17期)2015-08-24 08:13:12
      無線路由器輻射可忽略
      數(shù)說無線網(wǎng)絡:覆蓋廣 流量大 均衡差
      通信世界(2012年36期)2012-07-16 08:51:46
      固始县| 微博| 河间市| 鄂伦春自治旗| 蓬溪县| 博兴县| 象州县| 大邑县| 名山县| 陆河县| 瑞昌市| 石楼县| 政和县| 醴陵市| 科技| 贡山| 墨竹工卡县| 育儿| 安平县| 吉林省| 栾川县| 宣汉县| 新龙县| 筠连县| 津南区| 仁布县| 石阡县| 福泉市| 田东县| 九龙县| 桓仁| 苍溪县| 长白| 同江市| 平乡县| 曲麻莱县| 定边县| 柳江县| 东安县| 苏尼特左旗| 双江|