少校
- 注册时间
- 2010-8-30
- 金币
- 2019 个
- 威望
- 4 个
- 荣誉
- 0 个
累计签到:199 天 连续签到:1 天 [LV.200]无线新星
|
发表于 2012-2-17 00:35
目前无线路由有两种加密方法,wep和wpa(wpa和wpa2差不离,下文所述wpa包含wpa和wpa2)。wep其实是一种非常弱的密码,只有一种固定密钥。如果ap信号好,密码很快就PJ能出来,如果data慢,也能采取跑包的方法挂字典猜密码。事实上,win7根本就不认为wep是一种安全措施,在win7中设置点对点的无线网络时,wep和无密码都属于无安全措施的方式。wpa加密方式相对来说安全性较高,PJ也较为不易,但是仍有章可循!wpa加密方式中,用户自定义的固定密钥叫psk,psk和ap的ssid 用户的ssid以及两个随机数生成ptk,ptk是用户实际上网时的临时密钥。因此PJwpa不能用类似PJwep即通过监听网络获得大量data数据来反编译。目前主流的方法是,抓取客户端同ap首次联系时的四次握手包,然后挂字典暴力PJ,俗称跑包。这是一个猜密码的过程,只不过机器来猜(主要靠显卡),速度比较快,能猜出密码的前提是你的字典里有这个密码。wpa跑包PJ的成功率不高,知名跑包网站gpuhash的PJ成功率仅为20%。但是由于国人对密码设计根本不在意,大部分人都喜欢用规律数字 手机号码 生日姓名等做密码,加之最近新流行的pin码PJ(下详),因此,PJ一个普通人(指普通家庭用户)有wpa密码的路由的成功率,以本人经验认为超过80%(国内wpaPJ)。
近日,国外黑客研究出穷举pin码PJ无线路由之方法,制作出reaver工具,并很快流传到国内。经本人实践,在信号强度较好的情况下,pin码PJ成功率是非常高的。pin码PJ的原理是,带wps功能的路由允许网卡跟路由用pin码连接(802.11n的路由即150M速度以上的路由大部分都带wps功能,且默认开启,802.11g的路由即最高速度为54M的路由不带wps功能,从pin码PJ上讲,54M的路由更安全),而路由的pin码普遍都是8位数字,那么,只要穷举这8位数字组合就能PJ此路由了。事实上,需要穷举的组合根本不需要这么多,因为pin码前4位是一个组合,第5-7位是一个组合,最后一位是检验码,穷举过程中可以先穷举前4位,待前4位正确后再穷举中间5-7位,可能的组合也就10000+1000共11000种。按照几秒尝试一次pin的速度,整个PJ时间仅需要几小时!而且pin码PJ不需要客户端在线!目前主流的11n的路由(也就是150M速度以上的路由)都带有wps功能,在路由器中显示为qss功能。本人用pin码PJ方式成功PJ一台tplink普通路由以及一台电信ChinaNet-xxxx路由。特别说明,电信的ChinaNet-xxxx路由不是电信ChinaNet(无后缀的那种)热点,所带密码默认都是无规律字母数字组合,用跑包方式PJ的话,就算用天河一号也够呛。可悲的是ChinaNet-xxxx路由PJ后,并不能直接上网,登陆路由后还需要拨号的用户名密码才行!
路由被PJ后,无线网路中传输的一切信号都可以被嗅探。网络安全就不复存在!作为普通用户,如何保护自己的无线网络和数据安全呢?如何防止被ceng呢?这里提供几个可行的思路和相关反思。1、弃wep用wpa:wep100%的PJ率,用了等于无用。2、隐藏ssid:攻击者使网卡进入监听模式后,是看不到ssid的(只能看见ssid是几位的),但是可以看到mac。攻击者抓取握手包后,用分析工具打开握手包,里面就可以有ap的ssid。因此隐藏ssid对于防止PJ无效。3、mac绑定、mac过滤:攻击者在攻击时可轻易获得合法客户端mac,复制即可。4、关闭dhcp并且修改路由默认ip:如果攻击者发现网络信号质量好却分配不到ip,一般会联想到3和4两种。对于关闭dhcp的路由,用ip端扫描工具即可看到ap所在的网段,一般192.168.*.* 172.16.*.* - 172.31.*.* 10.*.*.* 是常用的地址段。5、小掩码策略:本人认为这是一种隐蔽的防ceng方法,设置好后让路由和唯一的合法客户端在一个网段,其他任何机器无法进入该网段。
A类地址的缺省子网掩码为255.0.0.0,B类为255.255.0.0,C类为255.255.255.0。下表是C类地址子网划分及相关子网掩码:
子网位数 子网掩码 主机数 可用主机数
1 255.255.255.128 128 126
2 255.255.255.192 64 62
3 255.255.255.224 32 30
4 255.255.255.240 16 14
5 255.255.255.248 8 6
6 255.255.255.252 4 2
255.255.255.252这个子网掩码起到以下作用如C类地址192.168.1.0这个网段,子网是192.168.1.0-192.168.1.3192.168.1.4-192.168.1.7192.168.1.8-192.168.1.11……可用的IP是第一个子网192.168.1.1192.168.1.2第二个192.168.1.5192.168.1.6第三个192.168.1.9…… 图中可知,小掩码的设置方法是路由ip为192.168.1.9,子网掩码为255.255.255.252,合法客户端ip为192.168.1.10,子网掩码为255.255.255.252,网关为192.168.1.9,这样合法客户端和路由间形成了点对点网络,合法客户端在线时,任何其他主机都无法进入该网络。这时路由器的dhcp功能仍可以正常打开(一般路由默认dhcp提供192.168.1.100-192.168.1.199的ip地址池),非法用户这时候只能是无头苍蝇,能被分配到ip,却上不了网登不去路由。6、关于密码设计:尽量不用生日、电话、姓名、合法英文单词、键盘顺序、低于10位的纯数字,作为密码或者密码组合项。(CSDN杯我最喜爱的CSDN密码评选:ppnn13%dkstFeb.1st(娉娉袅袅十三余,豆蔻梢头二月初)hanshansi.location()!∈[gusucity](姑苏城外寒山寺)hold?fish:palm(鱼和熊掌不可兼得)FLZX3000cY4yhx9day (飞流直下三千尺,疑似银河下九天)tcmlflw,syred>Febhua(停车XX枫林晚,霜叶红于二月花)。如果你的帐号在最近的各大网站泄露门中已经能查询到,那么你的路由切不可再用相同的密码了,因为相关数据已经制作成字典供黑客使用。7、修改你的路由器默认登陆密码,虽然防止不了ceng,但是可以防止乱改路由设置。8、关闭路由器的wps功能,即qss功能,可以杜绝穷举pin码PJ。 |
|