wifiPJ

wgp1014

  目前无线路由有两种加密方法，wep和wpa(wpa和wpa2差不离,下文所述wpa包含wpa和wpa2)。wep其实是一种非常弱的密码，只有一种固定密钥。如果ap信号好，密码很快就PJ能出来，如果data慢，也能采取跑包的方法挂字典猜密码。事实上，win7根本就不认为wep是一种安全措施，在win7中设置点对点的无线网络时，wep和无密码都属于无安全措施的方式。wpa加密方式相对来说安全性较高，PJ也较为不易，但是仍有章可循！wpa加密方式中，用户自定义的固定密钥叫psk，psk和ap的ssid  用户的ssid以及两个随机数生成ptk，ptk是用户实际上网时的临时密钥。因此PJwpa不能用类似PJwep即通过监听网络获得大量data数据来反编译。目前主流的方法是，抓取客户端同ap首次联系时的四次握手包，然后挂字典暴力PJ，俗称跑包。这是一个猜密码的过程，只不过机器来猜（主要靠显卡），速度比较快，能猜出密码的前提是你的字典里有这个密码。wpa跑包PJ的成功率不高，知名跑包网站gpuhash的PJ成功率仅为20％。但是由于国人对密码设计根本不在意，大部分人都喜欢用规律数字 手机号码 生日姓名等做密码，加之最近新流行的pin码PJ(下详),因此，PJ一个普通人（指普通家庭用户）有wpa密码的路由的成功率，以本人经验认为超过80％(国内wpaPJ)。
       近日，国外黑客研究出穷举pin码PJ无线路由之方法，制作出reaver工具，并很快流传到国内。经本人实践，在信号强度较好的情况下，pin码PJ成功率是非常高的。pin码PJ的原理是，带wps功能的路由允许网卡跟路由用pin码连接（802.11n的路由即150M速度以上的路由大部分都带wps功能，且默认开启，802.11g的路由即最高速度为54M的路由不带wps功能，从pin码PJ上讲，54M的路由更安全），而路由的pin码普遍都是8位数字，那么，只要穷举这8位数字组合就能PJ此路由了。事实上，需要穷举的组合根本不需要这么多，因为pin码前4位是一个组合，第5－7位是一个组合，最后一位是检验码，穷举过程中可以先穷举前4位，待前4位正确后再穷举中间5－7位，可能的组合也就10000＋1000共11000种。按照几秒尝试一次pin的速度，整个PJ时间仅需要几小时！而且pin码PJ不需要客户端在线！目前主流的11n的路由（也就是150M速度以上的路由）都带有wps功能，在路由器中显示为qss功能。本人用pin码PJ方式成功PJ一台tplink普通路由以及一台电信ChinaNet－xxxx路由。特别说明，电信的ChinaNet－xxxx路由不是电信ChinaNet（无后缀的那种）热点，所带密码默认都是无规律字母数字组合，用跑包方式PJ的话，就算用天河一号也够呛。可悲的是ChinaNet－xxxx路由PJ后，并不能直接上网，登陆路由后还需要拨号的用户名密码才行！
       路由被PJ后，无线网路中传输的一切信号都可以被嗅探。网络安全就不复存在！作为普通用户，如何保护自己的无线网络和数据安全呢？如何防止被ceng呢？这里提供几个可行的思路和相关反思。1、弃wep用wpa：wep100％的PJ率，用了等于无用。2、隐藏ssid：攻击者使网卡进入监听模式后，是看不到ssid的（只能看见ssid是几位的），但是可以看到mac。攻击者抓取握手包后，用分析工具打开握手包，里面就可以有ap的ssid。因此隐藏ssid对于防止PJ无效。3、mac绑定、mac过滤：攻击者在攻击时可轻易获得合法客户端mac，复制即可。4、关闭dhcp并且修改路由默认ip：如果攻击者发现网络信号质量好却分配不到ip，一般会联想到3和4两种。对于关闭dhcp的路由，用ip端扫描工具即可看到ap所在的网段，一般192.168.*.*     172.16.*.* - 172.31.*.*     10.*.*.* 是常用的地址段。5、小掩码策略：本人认为这是一种隐蔽的防ceng方法，设置好后让路由和唯一的合法客户端在一个网段，其他任何机器无法进入该网段。



A类地址的缺省子网掩码为255.0.0.0,B类为255.255.0.0,C类为255.255.255.0。下表是C类地址子网划分及相关子网掩码：

子网位数 子网掩码 主机数 可用主机数
1 255.255.255.128 128 126
2 255.255.255.192 64 62
3 255.255.255.224 32 30
4 255.255.255.240 16 14
5 255.255.255.248 8 6
6 255.255.255.252 4 2



255.255.255.252这个子网掩码起到以下作用如C类地址192.168.1.0这个网段，子网是192.168.1.0-192.168.1.3192.168.1.4-192.168.1.7192.168.1.8-192.168.1.11……可用的IP是第一个子网192.168.1.1192.168.1.2第二个192.168.1.5192.168.1.6第三个192.168.1.9……    图中可知，小掩码的设置方法是路由ip为192.168.1.9，子网掩码为255.255.255.252，合法客户端ip为192.168.1.10，子网掩码为255.255.255.252，网关为192.168.1.9，这样合法客户端和路由间形成了点对点网络，合法客户端在线时，任何其他主机都无法进入该网络。这时路由器的dhcp功能仍可以正常打开（一般路由默认dhcp提供192.168.1.100－192.168.1.199的ip地址池），非法用户这时候只能是无头苍蝇，能被分配到ip，却上不了网登不去路由。6、关于密码设计：尽量不用生日、电话、姓名、合法英文单词、键盘顺序、低于10位的纯数字，作为密码或者密码组合项。（CSDN杯我最喜爱的CSDN密码评选：ppnn13%dkstFeb.1st（娉娉袅袅十三余，豆蔻梢头二月初）hanshansi.location()!∈[gusucity]（姑苏城外寒山寺）hold?fish:palm（鱼和熊掌不可兼得）FLZX3000cY4yhx9day (飞流直下三千尺，疑似银河下九天）tcmlflw,syred>Febhua（停车XX枫林晚，霜叶红于二月花）。如果你的帐号在最近的各大网站泄露门中已经能查询到，那么你的路由切不可再用相同的密码了，因为相关数据已经制作成字典供黑客使用。7、修改你的路由器默认登陆密码，虽然防止不了ceng，但是可以防止乱改路由设置。8、关闭路由器的wps功能，即qss功能，可以杜绝穷举pin码PJ。

xhb6263

就这样一个标题也来卖贴了？我怕“货”不真，还是赚一金币闪人

zzqqaa

这是转的别人的帖子.大家不要买了.原帖的链接就在下面.而且还是免费的.
http://forum.anywlan.com/thread-116563-1-1.html

merda

kk..........

ah119

赚一金币闪人

husx7701

赚一金币闪人

bants

目前无线路由有两种加密方法，wep和wpa(wpa和wpa2差不离,下文所述wpa包含wpa和wpa2)。wep其实是一种非常弱的密码，只有一种固定密钥。如果ap信号好，密码很快就PJ能出来，如果data慢，也能采取跑包的方法挂字典猜密码。事实上，win7根本就不认为wep是一种安全措施，在win7中设置点对点的无线网络时，wep和无密码都属于无安全措施的方式。wpa加密方式相对来说安全性较高，PJ也较为不易，但是仍有章可循！wpa加密方式中，用户自定义的固定密钥叫psk，psk和ap的ssid  用户的ssid以及两个随机数生成ptk，ptk是用户实际上网时的临时密钥。因此PJwpa不能用类似PJwep即通过监听网络获得大量data数据来反编译。目前主流的方法是，抓取客户端同ap首次联系时的四次握手包，然后挂字典暴力PJ，俗称跑包。这是一个猜密码的过程，只不过机器来猜（主要靠显卡），速度比较快，能猜出密码的前提是你的字典里有这个密码。wpa跑包PJ的成功率不高，知名跑包网站gpuhash的PJ成功率仅为20％。但是由于国人对密码设计根本不在意，大部分人都喜欢用规律数字 手机号码 生日姓名等做密码，加之最近新流行的pin码PJ(下详),因此，PJ一个普通人（指普通家庭用户）有wpa密码的路由的成功率，以本人经验认为超过80％(国内wpaPJ)。
       近日，国外黑客研究出穷举pin码PJ无线路由之方法，制作出reaver工具，并很快流传到国内。经本人实践，在信号强度较好的情况下，pin码PJ成功率是非常高的。pin码PJ的原理是，带wps功能的路由允许网卡跟路由用pin码连接（802.11n的路由即150M速度以上的路由大部分都带wps功能，且默认开启，802.11g的路由即最高速度为54M的路由不带wps功能，从pin码PJ上讲，54M的路由更安全），而路由的pin码普遍都是8位数字，那么，只要穷举这8位数字组合就能PJ此路由了。事实上，需要穷举的组合根本不需要这么多，因为pin码前4位是一个组合，第5－7位是一个组合，最后一位是检验码，穷举过程中可以先穷举前4位，待前4位正确后再穷举中间5－7位，可能的组合也就10000＋1000共11000种。按照几秒尝试一次pin的速度，整个PJ时间仅需要几小时！而且pin码PJ不需要客户端在线！目前主流的11n的路由（也就是150M速度以上的路由）都带有wps功能，在路由器中显示为qss功能。本人用pin码PJ方式成功PJ一台tplink普通路由以及一台电信ChinaNet－xxxx路由。特别说明，电信的ChinaNet－xxxx路由不是电信ChinaNet（无后缀的那种）热点，所带密码默认都是无规律字母数字组合，用跑包方式PJ的话，就算用天河一号也够呛。可悲的是ChinaNet－xxxx路由PJ后，并不能直接上网，登陆路由后还需要拨号的用户名密码才行！
       路由被PJ后，无线网路中传输的一切信号都可以被嗅探。网络安全就不复存在！作为普通用户，如何保护自己的无线网络和数据安全呢？如何防止被ceng呢？这里提供几个可行的思路和相关反思。1、弃wep用wpa：wep100％的PJ率，用了等于无用。2、隐藏ssid：攻击者使网卡进入监听模式后，是看不到ssid的（只能看见ssid是几位的），但是可以看到mac。攻击者抓取握手包后，用分析工具打开握手包，里面就可以有ap的ssid。因此隐藏ssid对于防止PJ无效。3、mac绑定、mac过滤：攻击者在攻击时可轻易获得合法客户端mac，复制即可。4、关闭dhcp并且修改路由默认ip：如果攻击者发现网络信号质量好却分配不到ip，一般会联想到3和4两种。对于关闭dhcp的路由，用ip端扫描工具即可看到ap所在的网段，一般192.168.*.*     172.16.*.* - 172.31.*.*     10.*.*.* 是常用的地址段。5、小掩码策略：本人认为这是一种隐蔽的防ceng方法，设置好后让路由和唯一的合法客户端在一个网段，其他任何机器无法进入该网段。



A类地址的缺省子网掩码为255.0.0.0,B类为255.255.0.0,C类为255.255.255.0。下表是C类地址子网划分及相关子网掩码：

子网位数 子网掩码 主机数 可用主机数
1 255.255.255.128 128 126
2 255.255.255.192 64 62
3 255.255.255.224 32 30
4 255.255.255.240 16 14
5 255.255.255.248 8 6
6 255.255.255.252 4 2



255.255.255.252这个子网掩码起到以下作用如C类地址192.168.1.0这个网段，子网是192.168.1.0-192.168.1.3192.168.1.4-192.168.1.7192.168.1.8-192.168.1.11……可用的IP是第一个子网192.168.1.1192.168.1.2第二个192.168.1.5192.168.1.6第三个192.168.1.9……    图中可知，小掩码的设置方法是路由ip为192.168.1.9，子网掩码为255.255.255.252，合法客户端ip为192.168.1.10，子网掩码为255.255.255.252，网关为192.168.1.9，这样合法客户端和路由间形成了点对点网络，合法客户端在线时，任何其他主机都无法进入该网络。这时路由器的dhcp功能仍可以正常打开（一般路由默认dhcp提供192.168.1.100－192.168.1.199的ip地址池），非法用户这时候只能是无头苍蝇，能被分配到ip，却上不了网登不去路由。6、关于密码设计：尽量不用生日、电话、姓名、合法英文单词、键盘顺序、低于10位的纯数字，作为密码或者密码组合项。（CSDN杯我最喜爱的CSDN密码评选：ppnn13%dkstFeb.1st（娉娉袅袅十三余，豆蔻梢头二月初）hanshansi.location()!∈[gusucity]（姑苏城外寒山寺）hold?fish:palm（鱼和熊掌不可兼得）FLZX3000cY4yhx9day (飞流直下三千尺，疑似银河下九天）tcmlflw,syred>Febhua（停车XX枫林晚，霜叶红于二月花）。如果你的帐号在最近的各大网站泄露门中已经能查询到，那么你的路由切不可再用相同的密码了，因为相关数据已经制作成字典供黑客使用。7、修改你的路由器默认登陆密码，虽然防止不了ceng，但是可以防止乱改路由设置。8、关闭路由器的wps功能，即qss功能，可以杜绝穷举pin码PJ。

asdf008008

赚二金币闪人

bants

讨厌标题就收费。

jordanaaabbb

我怕“货”不真

thuy

被赚钱了

517323

到处都卖钱????????管理员真该整顿了